Faux-antivirus-fenetre-web SystemGuard2009, MSAntiSpyware2009, MalwareDoctor, AntivirusPro2010 ou encore SecurityEssentials2010 sont quelques-uns des faux antivirus parmi les plus fréquemment repérés par PandaLabs. Selon le laboratoire antimalware de Panda Security, la création est plutôt prolifique dans ce domaine et 40 % de tous les faux antivirus jamais conçus l'ont été cette année.

Le premier spécimen d'un tel code malveillant a été repéré il y a quatre ans. Depuis, ce sont quelque 5,7 millions de souches qui ont été détectées, dont 2,3 millions apparues entre janvier et octobre 2010. Une prolifération qui n'est pas surprenante dans la mesure où ce marché s'avère lucratif pour les cybercriminels.

Les cybercriminels tirent bénéfice en vendant ces faux antivirus ( des licences jamais obtenues par l'utilisateur ), ainsi qu'en revendant au marché noir les informations bancaires obtenues lors des transactions. Le cas échéant, ils peuvent aussi se servir de ces informations pour effectuer des achats en ligne. Panda Security estime que l'ensemble des auteurs de ces faux antivirus touche plus de 34 millions de dollars par mois ( 25 M€ ) via ce petit commerce.

Sur les 47 % d'ordinateurs infectés par des malwares cette année, plus de 5 % ont été concernés par des faux antivirus. Généralement, l'infection a lieu lors de la consultation d'un site Web malveillant, le téléchargement de soi-disant codecs pour des logiciels de lecture vidéo, un clic sur un lien dans un e-mail... Une fois le système infecté, le malware se fait passer pour un antivirus qui détecte de nombreuses menaces sur l'ordinateur de la victime. Et pour s'en débarrasser, il est demandé d'acheter une licence complète du prétendu antivirus.