Publié le 21-04-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Spy to love me
Le spyware, ou " logiciel espion ", profite de ce qu'un particulier ou une entreprise utilise Internet pour obtenir a son insu des informations sensibles. Elles peuvent être ensuite transmises a divers destinataires, par exemple des services marketing, qui les utiliseront sous le prétexte de mieux cibler les informations ou publicités envoyées a la personne ou a l entreprise, bien souvent sous forme de spam. Ce type de logiciel n est pas un virus, et ne peut être contre par les antivirus classiques ni a l aide d un pare-feu.

D'autre part, le spyware ne doit pas être confondu avec les logiciels de publicités, ou adware. Le but de ces derniers est d afficher des publicités (en général sous la forme de bannières lors de la navigation sur Internet). Au contraire du spyware, la publicité n est généralement pas ciblée et il n y a pas non plus de transmission d informations sur le profil de l utilisateur. Bien souvent, adware et freeware sont associes dans une sorte d échange. L utilisateur d un logiciel gratuit accepte de recevoir des publicités, dont le revenu va a l auteur du freeware. De prime abord, l'échange semble honnête. Mais tout n est pas si simple, et les logiciels de publicité hébergent bien souvent du spyware, pour obtenir davantage d informations sur les habitudes Internet de l utilisateur, voire accéder aux données présentes sur son ordinateur.

Qui est concerne ?
Toute personne accédant a Internet. Il est difficile de connaître avec précision le nombre d utilisateurs affectes, car le spyware s'exécute généralement avec discrétion et dans l ignorance totale du propriétaire de l ordinateur. Et même s ils connaissent sa présence, beaucoup ne le voient pas comme une menace, tout au plus un vague inconvénient. Ils ne prennent donc aucune action pour s en débarrasser et n avertissent pas leur administrateur réseau. Néanmoins, l explosion du spam ces deux dernières années pourrait souligner la gravite du problème pose par les logiciels espions. En effet, pendant que l utilisateur navigue sur Internet, les divers spyware hébergés par son ordinateur peuvent recueillir des informations susceptibles de ralentir son système ou de compromettre la confidentialité ou l'intégrité de ses données. Ils peuvent enregistrer la liste des pages Internet consultées, explorer l'historique de navigation Internet, les cookies, les informations sur les logiciels installes, et même les informations présentés sur le disque dur. D autres types de spyware sont plus nuisibles (voir plus loin), comme les chevaux de Troie qui vont jusqu'à enregistrer les pressions sur les touches (des key loggers), par exemple pour découvrir les mots de passe ou les numéros de carte de credit. Certains logiciels espions peuvent même évaluer l espace de stockage inutilisé et la bande passante réseau libre, pour les utiliser a leur profit en se créant un immense réseau mondial. Tout cela a l insu de l administrateur, confiant dans la sécurité de son réseau et les mesures de protection qu'il a mises en place.

Qu'est-ce donc exactement que le spyware, et comment se propage-t-il ?
Le spyware " s attrape " en général en naviguant sur Internet, ainsi qu'en téléchargement des logiciels gratuits (freeware) ou de publicité (adware). Il est tout particulièrement fréquent dans les programmes de messagerie instantanée (ICQ), les lecteurs audio (RealPlayer) et les systèmes P2P (Kazaa, Limewire).

Le spyware lui-même est un programme autonome ou associe a un logiciel prévu pour tout autre chose. Il utilise alors des techniques comme l'ingénierie sociale ou celles des chevaux de Troie.

Les BHO (Browser Helper Objects) sont parmi les spyware les plus courants. Ils ajoutent une barre d outils aux navigateurs, notamment Internet Explorer. Ils ont accès a tous les fichiers et actions de l utilisateur, et peuvent donc enregistrer tous les sites consultes ainsi que toutes les informations envoyées a ces sites, y compris les mots de passe et détails personnels. Ils envoient alors ces données au serveur indique (par le concepteur), et c est a ce moment qu'ils deviennent du spyware. Bien évidemment, divers codes malicieux peuvent être ajoutes aux BHO, par exemple des chevaux de Troie. L'exécution simultanée de plusieurs de ces logiciels peut entraîner des conflits et donc des erreurs du navigateur, ce qui peut être pour l utilisateur un indice de la présence de programmes caches sur son ordinateur. Les plus courants de ces codes sont Aureate, Brilliant Digital /BDE Projector et UCmore.

Comme autres spyware fréquents, citons Alexa, Doubleclick, Gator, Comet Cursor, Cydoor et News Net.

Mais le spyware peut aussi détourner d autres technologies a son profit, par exemple les cookies, les pixels invisibles (les web bugs, petits gif non visibles pour surveiller la navigation sur Internet et envoyer des informations a un serveur donne) ou la technologie ActiveX de Microsoft, qui permet de lancer diverses opérations sur l ordinateur lorsque son utilisateur consulte une page contenant du code Active X, etc.

Le spyware se justifie-t-il ?
Certains se défendront que les informations recueillies sur les habitudes de navigation d un utilisateur servent a lui envoyer des publicités ciblées, sous forme de bannières ou de fenêtres qui apparaissent a l ouverture du navigateur ou lors de la visite de certains sites. Mais la relation est claire entre le spyware et la récente prolifération du spam. Bien souvent, le spyware servira a créer des bases de données d adresses e-mail auxquelles envoyer des publicités. Quelques-unes seront ciblées, la plupart non. Pire encore, le spyware pourra recueillir les informations nécessaires pour contacter physiquement la personne, qui sera alors la cible de publicités par courrier postal ou de campagnes de telemarketing.

Les défenseurs du spyware ont également mis en avant la notion de " détails anonymes ". L'allégation s'appuie sur le fait que les diverses informations recueillies et envoyées aux serveurs ne sont pas analysées au niveau de l individu mais sur une base collective, juste pour évaluer les tendances. Cet argument ne tient pas si l on rappelle la compilation de l ensemble de ces détails dans d'énormes bases de données, qui se négocient ensuite au prix fort.

Certes, de nombreux logiciels gratuits informent l utilisateur du spyware qu'ils contiennent. Mais cette mention est souvent soigneusement positionnée en plein milieu d un long et fastidieux accord de licence, écrit dans le plus obscur " jargon légal ", que quasiment personne ne lit dans le détail. Et l utilisateur de langue maternelle non anglaise rencontre l obstacle supplémentaire d un document en général non traduit. Certains accords de licence proposent a l utilisateur des options pour autoriser ou refuser le téléchargement du spyware sur son ordinateur, bien souvent sans définir correctement la notion de spyware . Et bien entendu, ces options sont déjà cochées (accordant l autorisation), de sorte que l utilisateur doit faire très attention a la question posée et décocher ou non la case. En général, l utilisation du freeware ne va pas sans l acceptation de son accord de licence. Et si l utilisateur refuse l installation du spyware, il peut arriver que le programme ne fonctionne pas. Autre subtilité : le spyware installe avec un logiciel gratuit est souvent totalement independant, et continuera de fonctionner même si l utilisateur désinstallé le freeware.

Du coup, la réputation du freeware s en ressent, au point de donner au public l impression que le spyware est le prix a payer pour bénéficier de programmes gratuits. Ce sentiment est comparable a celui de l utilisateur qui craint de se servir du courrier électronique par peur de recevoir des virus. Dans les deux cas, la réaction est erronée. Pour beaucoup d entreprises, le freeware est un moyen de se faire connaître. Il sert souvent d outil marketing en proposant une version plus avancée, payante. Il augmente aussi la connaissance de la marque. Le freeware est bien souvent soutenu par la publicité, comme nous l avons déjà souligne. Et il existe de nombreux logiciels gratuits de qualité et sans spyware, même parmi des programmes d'échanges P2P. Pour les trouver, il suffit a l utilisateur Internet de quelques efforts de recherche et d un minimum d éducation, ce qui est du ressort des sociétés qui s occupent de la sécurité sur Internet.

Le spyware est-il légal ?
Selon la législation européenne, " Chacun a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance " (Convention pour la Protection des Droits de l Homme et des Libertés Fondamentales).

La directive 95/46 de la Communauté Européenne indique que " les données a caractère personnel sont toute information concernant une personne physique identifiée ou identifiable ", et stipule que l utilisation de ces données n est pas licite, " ...sauf consentement explicite de la personne concernée... "

De son côte, la directive 2002/58 de la Communauté Européenne stipule que le statut des spyware et autres technologies aux mêmes caractéristiques, " (...) les logiciels espions, les pixels invisibles (web bugs), les identificateurs caches et les autres dispositifs analogues peuvent pénétrer dans le terminal de l utilisateur a son insu afin de pouvoir accéder a des informations, stocker des informations cachées ou suivre les activités de l utilisateur, et peuvent porter gravement atteinte a la vie privée de ce dernier. L utilisation de tels dispositifs ne devrait être autorisée qu'à des fins légitimes, et en étant portée a la connaissance de l utilisateur concerne. "

Il semblerait donc que la législation protège les droits de l utilisateur d Internet. Cependant, même si certaines affaires sont déjà passées devant la justice (par exemple Doubleclick, condamne en 2002, aux Etats-Unis, a payer 450 000 dollars et a respecter la vie privée des utilisateurs d Internet), tout problème lie a l utilisation d Internet rentre difficilement dans un cadre legal. En attendant que le côte legal soit éclairci, l utilisateur d Internet doit prendre des mesures pour protéger sa vie privée.

Détecter la présence du spyware
S'il n est pas évident au premier coup d'oeil de s'apercevoir qu'un ordinateur héberge du spyware (comme nous l avons explique plus haut), certains signes sont révélateurs :

- Problèmes avec le navigateur Internet
- Ralentissements sensibles de l ordinateur
- Affichage de nombreuses fenêtres a l ouverture du navigateur

Si le pare-feu est paramètre pour surveiller le trafic sortant, l administrateur ou l utilisateur peut vérifier ce qui se passe. Un trafic sortant anormalement élève indique souvent l'activité des logiciels espions, qui envoient des informations a leur serveur.

Prendre des mesures préventives
Certaines mesures simples permettent de réduire les risques.

- Faire attention en téléchargement des logiciels libres ou publicitaires et étudier soigneusement les termes et conditions, aussi pénible que cela puisse être
- Vérifier l'authenticité des logiciels " gratuits " avant de les télécharger
- Utiliser un pare-feu pour détecter la présence de trafic sortant inhabituel et donc l existence de logiciels non autorises, afin d empêcher le spyware de quitter l ordinateur ou le réseau (bien que l on ne puisse détecter le spyware contenu dans d autres programmes).
- Utiliser un antivirus a jour, pour réduire les risques d infection par des codes malicieux
- Utiliser un logiciel pour éliminer le spyware et améliorer la protection générale. En progressant dans la connaissance de certains types de spyware, les éditeurs pourront définir des règles pour les empêcher de pénétrer dans l ordinateur.

Solutions Trend Micro de lutte contre le spyware :
Trend Micro propose aux utilisateurs Internet une protection sophistiquée contre le spyware, afin d'éviter qu'un tiers puisse suivre l'activité en ligne et accéder aux informations personnelles. Trend Micro publie régulièrement des mises a jour, pour détecter même les plus récentes menaces et supprimer le spyware, l empêchant ainsi de surveiller l utilisation d Internet, de subtiliser les mots de passe ou informations bancaires, et d ouvrir dans l ordinateur de dangereuses portes dérobées (backdoor). (Trend Micro)

A propos de Trend Micro
Trend Micro est un leader des services et logiciels de sécurité de contenu Internet et d antivirus réseau. Basée à Tokyo, la société possède des filiales dans le monde entier. Le siège européen est a Marlow (Angleterre). Trend Micro commercialise ses produits via un réseau de revendeurs a valeur ajoutée. Vous trouverez de plus amples informations et de versions d'évaluation des produits Trend Micro sur le site http://www.trendmicro-europe.com

Copyright © 2004 Trend Micro Incorporated. Tous droits réservés. Aucun élément de cette publication ne peut être reproduit, photocopie, stocke sur un système de recherche documentaire ou transmis, sans l accord écrit préalable de Trend Micro Incorporated. Trend Micro et le logo t-ball sont des marques ou des marques déposées de Trend Micro Incorporated. Tous les autres noms de produits et de sociétés peuvent être des marques ou marques déposées de leurs propriétaires respectifs.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Kaspersky devant la justice américaine

Une société Internet dédiée au marketing attaque en justice l'éditeur d'antivirus Kaspersky. Elle reproche aux chasseurs de e-microbes de l'avoir classifié comme dangereuse.

Nouvelle menace : le ver Kraken continue de faire des ravages

PC Tools révèle les détails de ses recherches menées sur la dernière variante du ver Kraken.

Yahoo piégée par des publicités pirates

Le portail Internet Yahoo! A connu une mésaventure plutôt désagréable... surtout pour les internautes. Des fausses publicités cachées un vrai virus.

4 PC sur 10 seraient mort-vivant

43% des ordinateurs piégés par des pirates informatiques sont basés en Europe. La France en cacherait 2 sur 100.

ESET annonce la prise en charge des Serveurs Windows Server 2008

Les solutions ESET sont également compatibles avec les derniers Services Packs pour Vista et XP.

Chevaux de Troie aux JO 2008

Au moins treize programmes malveillants surfent sur la mode des Jeux Olympiques de 2008. Des attaques ciblées.

Hayden Panettiere e-piégée

L'actrice Hayden Panettiere, de la série Heroes, a un serieux problème sur son site web. Attention, danger !

Un trojan dans Skype ?

Un espion dans votre oreille ? Le logiciel de sécurité informatique de Microsoft, OneCare, annonce que Skype cache en son sein un cheval de troie.

Réagissez à ce contenu