Télécharger depuis 01net nuit gravement à la santé des PC
2 messages
• Page 1 sur 1
Télécharger depuis 01net nuit gravement à la santé des PC
de dd2024 » 30 Oct 2012 20:37
Télécharger légalement des utilitaires gratuits via 01net (qui intègre Télécharger.com) infesterait les ordinateurs 
C'est un ancien responsable du site qui a lâché l'info, énervé d'avoir pollué de pop-up de pub et de messages porno (!) la machine de ses propres enfants le week-end dernier par la faute du site. Est-ce possible 
Le coup de gueule pointe du doigt l'utilitaire Winrar, qu'on trouve soit en téléchargement depuis le site de l'éditeur, soit via diverses plateformes légales de référence, dont par exemple :
Nous avons téléchargé les 4 fichiers proposés, 01net, Zdnet et Clubic hébergeant eux-mêmes les fichiers, de ce fait potentiellement différents de celui d'origine. Puis nous avons passé les quatre fichiers dans le scanner antivirus en ligne de Jotti, gratuit et particulièrement simple à utiliser. On clique sur le bouton "Parcourir", "Envoyer" et l'analyse démarre automatiquement. Ce simple clic lance en réalité 19 tests en parallèles : ArcaVir, Avast, AVG, AntiVir, Bitdefender, ClamAV, CPSecure, Dr.Web, Eset, F-Prot, F-Secore, G Data, Ikarus, Kaspersky, Panda, Quick heal, Sophos, VBA32 et VirusBuster... rien que ça !
Passés dans la moulinette, les fichiers téléchargés directement depuis le site de l'éditeur, ou depuis Zdnet, Clubic et Astuces hebdo, se sont révélés irréprochables selon ces 19 outils. Le Winrar de 01net, lui, a effectivement mis les anti-virus en alerte.
Eset et VBA32 ont détecté la présence du malware InstallCore au sein du fichier Winrar téléchargé via 01net. On peut sinon préférer le site VirusTotal à Jotti, où 3 analyses sur 44 renvoient cette fois ce résultat : infection par InstallCore.
InstallCore est décrit par F-Secure, qui ne l'a pourtant pas détecté ici, preuve qu'il est "correctement encapsulé", comme "un module destiné à afficher de la publicité ciblée" sur le PC hôte. F-Secure recommande la "désinfection".
En plus de InstallCore : Babylon
Installons tout de même ce Winrar mutant. Très vite, on tombe sur cette page :
Ceux qui sont habitués à cliquer rapidement sur Suivant (pensez à vos amis, votre famille..) auront non seulement InstallCore actif, mais installeront en prime, "d'eux-mêmes" :
01net, responsable certes, mais également victime
Nous avons joint la direction de 01net, qui nous a dit travailler actuellement sur ce problème pour y remédier le plus rapidement possible. Nous avons attiré leur attention sur le lien proposant de visualiser les Conditions d'utilisation de Babylon. On y découvre ce passage stupéfiant qui, de leur propre aveu, leur avait échappé mais qui les pousse à agir encore plus rapidement :
Babylon s'arroge le droit par la suite de, grosso modo, faire ce qu'il veut de vos données collectées (paragraphe 13). Amusant aussi le paragraphe 15 : vous vous engagez à indemniser Babylon si votre usage cause des dégâts du fait de l'utilisation de ses outils, tout comme vous serez seul responsable si sur votre matériel affiche, via ses services, des termes "offensants, diffamatoires ou illicites".
La mauvaise blague : le comble de l'installation
On peut enfin être surpris au regard de l'écran d'accueil du système d'installation de 01net qui affiche "Téléchargement sécurisé"... :
Nettoyer son PC infesté
Contacté à propos de cette infection de Babylon, Astuces hebdo recommande l'installation de l'utilitaire AdwCleaner 2.005, dont voici le lien direct...
Source : lesnumeriques.com
C'est un ancien responsable du site qui a lâché l'info, énervé d'avoir pollué de pop-up de pub et de messages porno (!) la machine de ses propres enfants le week-end dernier par la faute du site. Est-ce possible Le coup de gueule pointe du doigt l'utilitaire Winrar, qu'on trouve soit en téléchargement depuis le site de l'éditeur, soit via diverses plateformes légales de référence, dont par exemple :
- 01net
- Zdnet
- Clubic
- Le bien plus modeste Astuces hebdo – on le cite par plaisir car nous nous sommes associés à lui pour nos news de week-end – parce qu'il ne propose que des liens directs vers les éditeurs.
Nous avons téléchargé les 4 fichiers proposés, 01net, Zdnet et Clubic hébergeant eux-mêmes les fichiers, de ce fait potentiellement différents de celui d'origine. Puis nous avons passé les quatre fichiers dans le scanner antivirus en ligne de Jotti, gratuit et particulièrement simple à utiliser. On clique sur le bouton "Parcourir", "Envoyer" et l'analyse démarre automatiquement. Ce simple clic lance en réalité 19 tests en parallèles : ArcaVir, Avast, AVG, AntiVir, Bitdefender, ClamAV, CPSecure, Dr.Web, Eset, F-Prot, F-Secore, G Data, Ikarus, Kaspersky, Panda, Quick heal, Sophos, VBA32 et VirusBuster... rien que ça !
Passés dans la moulinette, les fichiers téléchargés directement depuis le site de l'éditeur, ou depuis Zdnet, Clubic et Astuces hebdo, se sont révélés irréprochables selon ces 19 outils. Le Winrar de 01net, lui, a effectivement mis les anti-virus en alerte.
Eset et VBA32 ont détecté la présence du malware InstallCore au sein du fichier Winrar téléchargé via 01net. On peut sinon préférer le site VirusTotal à Jotti, où 3 analyses sur 44 renvoient cette fois ce résultat : infection par InstallCore.
InstallCore est décrit par F-Secure, qui ne l'a pourtant pas détecté ici, preuve qu'il est "correctement encapsulé", comme "un module destiné à afficher de la publicité ciblée" sur le PC hôte. F-Secure recommande la "désinfection".
En plus de InstallCore : Babylon
Installons tout de même ce Winrar mutant. Très vite, on tombe sur cette page :
Ceux qui sont habitués à cliquer rapidement sur Suivant (pensez à vos amis, votre famille..) auront non seulement InstallCore actif, mais installeront en prime, "d'eux-mêmes" :
- "la barre d'outils Babylon sur IE, Forefox et Chrome",
- ils remplaceront leur moteur de recherche favori (Google dans plus de 90% des cas en France) par "Babylon [qui] devient mon moteur de recherche par défaut sur IE, Firefox et Chrome"
- ils remplaceront leur page d'accueil internet par défaut par "la recherche Babylon", ainsi que sur tout "nouvel onglet sur mes navigateurs".
01net, responsable certes, mais également victime
Nous avons joint la direction de 01net, qui nous a dit travailler actuellement sur ce problème pour y remédier le plus rapidement possible. Nous avons attiré leur attention sur le lien proposant de visualiser les Conditions d'utilisation de Babylon. On y découvre ce passage stupéfiant qui, de leur propre aveu, leur avait échappé mais qui les pousse à agir encore plus rapidement :
11. EXCLUSION DE GARANTIE
[...] BABYLON NE GARANTIT PAS [...] QUE TOUTES INFORMATIONS OU DONNÉES REÇUES SUR OU VIA LE SERVICE SERONT EXEMPTÉES D'INFECTION PAR DES VIRUS, VERS, CHEVAUX DE TROIE OU TOUT AUTRE CHOSE CONTAMINANT OU DÉTRUISANT DES BIENS. [...] BABYLON NE GARANTIT AUCUNEMENT QUE LES INFORMATIONS REÇUES SUR OU VIA LE SERVICE NE CONTIENDRONT PAS DE MATÉRIELS DESTINÉS AUX ADULTES, OU MATÉRIELS QUE CERTAINES PERSONNES PEUVENT JUGER INADMISSIBLES OU INAPPROPRIÉS."
Babylon s'arroge le droit par la suite de, grosso modo, faire ce qu'il veut de vos données collectées (paragraphe 13). Amusant aussi le paragraphe 15 : vous vous engagez à indemniser Babylon si votre usage cause des dégâts du fait de l'utilisation de ses outils, tout comme vous serez seul responsable si sur votre matériel affiche, via ses services, des termes "offensants, diffamatoires ou illicites".
La mauvaise blague : le comble de l'installation
On peut enfin être surpris au regard de l'écran d'accueil du système d'installation de 01net qui affiche "Téléchargement sécurisé"... :
Nettoyer son PC infesté
Contacté à propos de cette infection de Babylon, Astuces hebdo recommande l'installation de l'utilitaire AdwCleaner 2.005, dont voici le lien direct...
Source : lesnumeriques.com
-
dd2024 - Moderateur
- Messages: 41396
- Inscription: 15 Déc 2005 22:52
- Localisation: Bordeaux
Re: Télécharger depuis 01net nuit gravement à la santé des P
de GMI » 30 Oct 2012 23:43
dd2012 a écrit:Télécharger légalement des utilitaires gratuits via 01net (qui intègre Télécharger.com) infesterait les ordinateurs
C'est pourquoi je préconise de charger un programme sur le site de l'éditeur.
Pas de 'barre d'outils' ni d'espion.
Il y a pas mal de partenariat entre éditeurs et TuneUp 2013 va vers ce genre de méthode (du moins les versions patchées).
- GMI
- Jus D'OrAnGeS
- Messages: 995
- Inscription: 20 Mai 2006 00:02
- Localisation: IdF
2 messages
• Page 1 sur 1
Retourner vers Actualité Internet
Qui est en ligne
Utilisateurs parcourant ce forum: Claude [Bot] et 0 invités