Publié le 27-08-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Le spyware, ou " logiciel espion ", profite de ce qu'un particulier ou une entreprise utilise Internet pour obtenir a son insu des informations sensibles. Elles peuvent être ensuite transmises a divers destinataires, par exemple des services marketing, qui les utiliseront sous le prétexte de mieux cibler les informations ou publicités envoyées à la personne ou à l'entreprise, bien souvent sous forme de spam. Ce type de logiciel n'est pas un virus, et ne peut être contre par les antivirus classiques ni à l aide d un pare-feu. (Source : Trend Micro Incorporated, Adit)

Ne pas confondre
Un spyware ne doit pas être confondu avec les logiciels de publicités, ou adware. Le but de ces derniers est d'afficher des publicités. Pour le spyware, les publicités diffusées le sont aléatoirement et il n'y a pas de transmission d informations sur le profil de l'utilisateur. Bien souvent, adware et freeware sont associés. Les créateurs de logiciels gratuits se rémunèrent via les possibilités des adwares.

Qui est concerné ?
Toute personne accédant à Internet. Il est difficile de connaître avec précision le nombre d'utilisateurs affectés, car le spyware s'exécute généralement avec discrétion et dans l'ignorance totale du propriétaire de l'ordinateur. Et même s'ils connaissent sa présence, beaucoup ne le voient pas comme une menace, tout au plus un vague inconvénient. Ils ne prennent donc aucune action pour s'en débarrasser et n'avertissent pas leur administrateur réseau. Néanmoins, l'explosion du spam ces deux dernières années pourrait souligner la gravite du problème pose par les logiciels espions. En effet, pendant que l utilisateur navigue sur Internet, les divers spyware hébergés par son ordinateur peuvent recueillir des informations susceptibles de ralentir son système ou de compromettre la confidentialité ou l'intégrité de ses données. Ils peuvent enregistrer la liste des pages Internet consultées, explorer l'historique de navigation Internet, les cookies, les informations sur les logiciels installés, et même les informations présentés sur le disque dur. D autres types de spyware sont plus nuisibles, comme les chevaux de Troie. Certains autres logiciels espions peuvent même évaluer l'espace de stockage inutilisé et la bande passante réseau libre, pour les utiliser à leur profit en se créant un immense réseau mondial. Tout cela a l'insu de l'administrateur.

Qu'est-ce donc un spyware
Le spyware est un programme autonome ou associé a un logiciel prévu pour tout autre chose. Il utilise alors des techniques comme l'ingénierie sociale ou celles des chevaux de Troie. Les BHO (Browser Helper Objects) sont parmi les spyware les plus courants. Ils ajoutent une barre d'outils aux navigateurs, notamment Internet Explorer. Ils ont accès a tous les fichiers et actions de l'utilisateur, et peuvent donc enregistrer tous les sites consultés ainsi que toutes les informations envoyées à ces sites, y compris les mots de passe et détails personnels. Ils envoient alors ces données au serveur indiqué et c'est à ce moment qu'ils deviennent spyware. Bien évidemment, divers codes malicieux peuvent être ajoutes aux BHO, par exemple des chevaux de Troie. L'exécution simultanée de plusieurs de ces logiciels peut entraîner des conflits et donc des erreurs du navigateur, ce qui peut être pour l'utilisateur un indice de la présence de programmes cachés sur son ordinateur. Les plus courants de ces codes sont Aureate, Brilliant Digital /BDE Projector et UCmore. Les plus médiatiques sont Alexa, Doubleclick, Gator, Comet Cursor, Cydoor et News Net.

Combattre les spywares
S'il n est pas évident au premier coup d'oeil de s'apercevoir qu'un ordinateur héberge du spyware, certains signes sont révélateurs comme les problèmes qui interviennent lors de vos surf. Votre navigateur Internet plante. Votre machine souffre d'important ralentissements. Le plus visible étant l'affichage au lancement de votre connexion web, de fenêtre publicitaires, quand ce n'est pas le navigateur lui même qui se rend directement sur un site web, sans même lui demander. Pour éviter ce genre de désagrément, vérifier ce que vous téléchargez et installez sur votre machine. N'oubliez pas de mettre à jour vos outils de navigation. Beaucoup de spyware utilise des failles pour installer des logiciels à l'insu de l'internaute. Voir notre article sur les dialers. Le top est bien sur d'utiliser un antispywar comme Ad-ware. A lire aussi, la page dédiée aux spywares de Microsoft.

Quel choix ?
Vous utilisez un anti spyware ? Etes-vous sur de sa partialité ? Si vous utilisez SpyBan, xp-AntiSpy, BulletProof, TrekBlue, SpyKiller Pro, Spy Wiper, SpywareNuker, SpyAssault, SpyBlast, SpyHunter, InternetAntiSpy, SpyGone vous pouvez les mettre à la poubelle. Il vient d'être découvert que ces logiciels cachent en leur sein des dispositifs d'espionnages, le plus souvent à des fins marketings. Un comble pour des chasseurs supposés d'espiongiciel. (http://www.safer-networking.org/index.php?page=news&detail=2003-07-31) Nous vous expliquions, en janvier dernier, sur zataz.com, du danger cachait dans certains logiciels anti spyware, les espiongiciels. Nous citions, entre autre le programme Xp-Antispy. Un de nos lecteurs nous a informé que plusieurs faux sites tels que xpantispy.de ou xp-antispy.de ne sont rien d'autre que des pièges incitant à télécharger, souvent sans l'accord de l'internaute, des dialers. Prudence donc. Le vrai site se termine par .org.

Pour conclure, les spyware sont depuis début mars dans la ligne de mire des sénateurs américains. Trois sénateurs viennent de proposer le Spyblock Act. Ce projet de loi a pour objectif de rendre illégal tout programme installé sans le consentement des consommateurs et d'obliger les sociétés qui élaborent ces logiciels à détailler leur fonctionnement ainsi que l'utilisation faite des informations récoltées. En cas de violation, des sanctions seront prévues. Ce n'est pas la première fois que des sénateurs tentent d'éradiquer le problème ; une première tentative avait été effectuée il y a quatre ans, sans beaucoup de résultat.

Trend Micro
http://fr.trendmicro-europe.com/
http://www.hackercheck.com/

Ad-Ware
http://www.lavasoft.de/ms/index.htm

Microsoft et les spywares
http://www.microsoft.com/security/articles/spyware.asp

Spybot Search & Destroy (S&D)
http://www.safer-networking.org/microsoft.en.html

Sites d'anti-spywares à visiter
http://www.netrn.net/spywareblog/
http://www.regblock.com/

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

Offre d'emploi: Clic’n Go recrute un développeur Web PHP

Clic’n Go, spécialiste dans le conseil, la conception et le développement de solutions multimédia exploitant les technologies du web, de la vidéo et du richmédia recrute un développeur Web PHP.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Concert: Manu Chao en live et gratuit sur le web

Le 30 juillet prochain, Manu Chao va diffuser, en live et gratuitement sur le réseau des réseaux, son concert qui aura lieu aux Arènes de Bayonne.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Réseau de cybercriminels démantelé

Un réseau de cybercriminels démantelé par la police roumaine. 19 personnes arrêtées spécialisée dans les fausses ventes sur eBay.

Nouvel organisme de lutte contre les délits informatiques

L’Alliance nationale d’intervention judiciaire et de formation contre la cybercriminalité voit le jour au Canada. Les pirates peuvent trembler ?

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

Angelina Jolie, Guest star de la diffusion d’un Malware

Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Nouvelle attaque de masse: 30.000 sites infectés

Une nouvelle attaque Internet, de type infiltration de sites Internet, a été repérée. Attention danger, des sites importants ont été pris pour cible pour piéger leurs visiteurs.

318.000 nouveaux malwares

L’industrie du malware est passée à la vitesse supérieure. Chaque jour c’est environ 1 500 nouveaux logiciels malveillants qui se déchaînent contre les utilisateurs de Windows.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Réagissez à ce contenu