Après les pubs sur les sites WEB et les popups sur ImageShacks
Pour rappel, les popups peuvent aussi arriver via des adwares installés sur votre ordinateur : Supprimer les popup intempestives
Les infections pour les rogues DriveCleaner System Doctor se mettent au SPAM.
Ces derniers vous proposent l'installation via des emails ou des commentaires de SPAM sur les blogs
Les messages sont de la forme :
Very Nice site! Good Work. hXXp://www.sessit.port5.com
Si vous vous rendez sur ce site.. vous êtes redirigés vers le site... true-search.net qui vous annonce que votre ordinateur est bourré de traces de sites d'adultes..
Le site ne propose en fait que des liens vers les rogues DriveCleaner ou SystemDoctor.
Vous noterez que le site est en français, ce dernier détecte votre origine géographique à partir de votre IP, le site s'affiche alors dans votre langue mère selon votre origine géographique.
Toute la suite de l'infection est basée sur du social engineering et exploite votre naÏveté.
En cliquant sur ces liens.. un scan (en flash) se lance.. puis une fausse popup ressemblant à internet explorer s'ouvre pour vous annoncer que votre ordinateur est rempli de fichiers dangereux...
La solution pour supprimer ces multiples fichiers dangereux passent par l'installation du miraculeux DriveCleaner.
En cliquant sur la popup.. le téléchargement du programme d'installation de DriveCleaner s'ouvre..
Un passage de ce fichiers sur VirusTotal montre sa dangerosité..
