Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Installé sur la machine de la victime, le scareware analyse le disque dur en y installant un logiciel espion. Puis, il invite l'internaute à procéder à un transfert d'argent afin de permettre le nettoyage d'une fausse infection. Dans un récent rapport de sécurité, Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, expliquait : « Ces logiciels peuvent être très convaincants même si la plupart d'entre eux sont en anglais, il n'y a pas de barrière de langue, les gens cliquent parce que ça fait peur ». Fin 2008, parmi les chevaux de Troie se propageant via les faux logiciels de sécurité, Win32/Renos aurait infecté 4,4 millions d'ordinateurs distincts, ce qui représenterait une augmentation de plus de 66% par rapport au premier semestre de la même année.
Le cheval de Troie détecté par Sophos est Troj/FakeAV-AAB, lorsqu'il infecte une machine, il créé le fichier msas.exe au sein d'un dossier intitulé Privacy Center dans la liste des programmes. En cas d'infection, retrouvez les informations nécessaires au nettoyage ici.