Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.
Dans la lignée de VundoFix, RogueKiller permet de se débarrasser de ces pseudos logiciels que l'on appelle "rogue".
L'interface est très simple et permet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.
Ces faux anti-spywares sont seulement créés pour faire de l'argent.
Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.
Les rogues peuvent aussi s'installer à votre insu. : lors de l'ouverture de cracks téléchargés via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Ces faux anti-spywares sont nommés rogues. Les rogues sont en général simplement des écrans d'antispywares.. Bien souvent le programme scanne votre ordinateur en moins d'1min (quand on pense que vous avez plusieurs milliers de fichiers, c'est impossible)... et trouve des infections imaginaires...
Certains rogues ouvrent aussi des popups de mise à jour, popups d'intrusions sur le PC etc... pour paraître encore plus crédible.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes (indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge).
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale"
D'autres infections appelées Adware, font la promotion des rogues via des popups de pub.
Bref il existe tout un écosystème autour des rogues qui en font la promotion.
Le but est de donner l'illusion à l'utilisateur qu'il a bien affaire à un programme antispywares sérieux.