Publié le 27-08-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Le spyware, ou " logiciel espion ", profite de ce qu'un particulier ou une entreprise utilise Internet pour obtenir a son insu des informations sensibles. Elles peuvent être ensuite transmises a divers destinataires, par exemple des services marketing, qui les utiliseront sous le prétexte de mieux cibler les informations ou publicités envoyées à la personne ou à l'entreprise, bien souvent sous forme de spam. Ce type de logiciel n'est pas un virus, et ne peut être contre par les antivirus classiques ni à l aide d un pare-feu. (Source : Trend Micro Incorporated, Adit)

Ne pas confondre
Un spyware ne doit pas être confondu avec les logiciels de publicités, ou adware. Le but de ces derniers est d'afficher des publicités. Pour le spyware, les publicités diffusées le sont aléatoirement et il n'y a pas de transmission d informations sur le profil de l'utilisateur. Bien souvent, adware et freeware sont associés. Les créateurs de logiciels gratuits se rémunèrent via les possibilités des adwares.

Qui est concerné ?
Toute personne accédant à Internet. Il est difficile de connaître avec précision le nombre d'utilisateurs affectés, car le spyware s'exécute généralement avec discrétion et dans l'ignorance totale du propriétaire de l'ordinateur. Et même s'ils connaissent sa présence, beaucoup ne le voient pas comme une menace, tout au plus un vague inconvénient. Ils ne prennent donc aucune action pour s'en débarrasser et n'avertissent pas leur administrateur réseau. Néanmoins, l'explosion du spam ces deux dernières années pourrait souligner la gravite du problème pose par les logiciels espions. En effet, pendant que l utilisateur navigue sur Internet, les divers spyware hébergés par son ordinateur peuvent recueillir des informations susceptibles de ralentir son système ou de compromettre la confidentialité ou l'intégrité de ses données. Ils peuvent enregistrer la liste des pages Internet consultées, explorer l'historique de navigation Internet, les cookies, les informations sur les logiciels installés, et même les informations présentés sur le disque dur. D autres types de spyware sont plus nuisibles, comme les chevaux de Troie. Certains autres logiciels espions peuvent même évaluer l'espace de stockage inutilisé et la bande passante réseau libre, pour les utiliser à leur profit en se créant un immense réseau mondial. Tout cela a l'insu de l'administrateur.

Qu'est-ce donc un spyware
Le spyware est un programme autonome ou associé a un logiciel prévu pour tout autre chose. Il utilise alors des techniques comme l'ingénierie sociale ou celles des chevaux de Troie. Les BHO (Browser Helper Objects) sont parmi les spyware les plus courants. Ils ajoutent une barre d'outils aux navigateurs, notamment Internet Explorer. Ils ont accès a tous les fichiers et actions de l'utilisateur, et peuvent donc enregistrer tous les sites consultés ainsi que toutes les informations envoyées à ces sites, y compris les mots de passe et détails personnels. Ils envoient alors ces données au serveur indiqué et c'est à ce moment qu'ils deviennent spyware. Bien évidemment, divers codes malicieux peuvent être ajoutes aux BHO, par exemple des chevaux de Troie. L'exécution simultanée de plusieurs de ces logiciels peut entraîner des conflits et donc des erreurs du navigateur, ce qui peut être pour l'utilisateur un indice de la présence de programmes cachés sur son ordinateur. Les plus courants de ces codes sont Aureate, Brilliant Digital /BDE Projector et UCmore. Les plus médiatiques sont Alexa, Doubleclick, Gator, Comet Cursor, Cydoor et News Net.

Combattre les spywares
S'il n est pas évident au premier coup d'oeil de s'apercevoir qu'un ordinateur héberge du spyware, certains signes sont révélateurs comme les problèmes qui interviennent lors de vos surf. Votre navigateur Internet plante. Votre machine souffre d'important ralentissements. Le plus visible étant l'affichage au lancement de votre connexion web, de fenêtre publicitaires, quand ce n'est pas le navigateur lui même qui se rend directement sur un site web, sans même lui demander. Pour éviter ce genre de désagrément, vérifier ce que vous téléchargez et installez sur votre machine. N'oubliez pas de mettre à jour vos outils de navigation. Beaucoup de spyware utilise des failles pour installer des logiciels à l'insu de l'internaute. Voir notre article sur les dialers. Le top est bien sur d'utiliser un antispywar comme Ad-ware. A lire aussi, la page dédiée aux spywares de Microsoft.

Quel choix ?
Vous utilisez un anti spyware ? Etes-vous sur de sa partialité ? Si vous utilisez SpyBan, xp-AntiSpy, BulletProof, TrekBlue, SpyKiller Pro, Spy Wiper, SpywareNuker, SpyAssault, SpyBlast, SpyHunter, InternetAntiSpy, SpyGone vous pouvez les mettre à la poubelle. Il vient d'être découvert que ces logiciels cachent en leur sein des dispositifs d'espionnages, le plus souvent à des fins marketings. Un comble pour des chasseurs supposés d'espiongiciel. (http://www.safer-networking.org/index.php?page=news&detail=2003-07-31) Nous vous expliquions, en janvier dernier, sur zataz.com, du danger cachait dans certains logiciels anti spyware, les espiongiciels. Nous citions, entre autre le programme Xp-Antispy. Un de nos lecteurs nous a informé que plusieurs faux sites tels que xpantispy.de ou xp-antispy.de ne sont rien d'autre que des pièges incitant à télécharger, souvent sans l'accord de l'internaute, des dialers. Prudence donc. Le vrai site se termine par .org.

Pour conclure, les spyware sont depuis début mars dans la ligne de mire des sénateurs américains. Trois sénateurs viennent de proposer le Spyblock Act. Ce projet de loi a pour objectif de rendre illégal tout programme installé sans le consentement des consommateurs et d'obliger les sociétés qui élaborent ces logiciels à détailler leur fonctionnement ainsi que l'utilisation faite des informations récoltées. En cas de violation, des sanctions seront prévues. Ce n'est pas la première fois que des sénateurs tentent d'éradiquer le problème ; une première tentative avait été effectuée il y a quatre ans, sans beaucoup de résultat.

Trend Micro
http://fr.trendmicro-europe.com/
http://www.hackercheck.com/

Ad-Ware
http://www.lavasoft.de/ms/index.htm

Microsoft et les spywares
http://www.microsoft.com/security/articles/spyware.asp

Spybot Search & Destroy (S&D)
http://www.safer-networking.org/microsoft.en.html

Sites d'anti-spywares à visiter
http://www.netrn.net/spywareblog/
http://www.regblock.com/

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.

Réagissez à ce contenu