Spyware - Trust Mac

Revue de presse Logiciel_espion
shout shout

Logiciel espion

Un article de Wikipédia, l'encyclopédie libre.

Image:Crystal Clear app virus detected.png
Cet article fait partie de la série
Programmes malveillants
Virus
Cabir - MyDoom.A
Tchernobyl - Yamanner
Ver
Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig
Cheval de Troie
Back Orifice - SubSeven
ByteVerify - XXXDial
Logiciel espion
CoolWebSearch - Cydoor
Gator - New.net
SaveNow
Composeur d?attaque
ToneLoc
Voir aussi
Logiciel malveillant
Sécurité informatique
Programmation

Un logiciel espion (en anglais spyware), mouchard ou espiogiciel, est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de moyen de transmission de données.


Sommaire

[] Généralités

[] Étymologie

La dénomination de « logiciel espion » est tirée de l'anglais spyware. On parle également d'espiogiciel ou, plus rarement, d'espiongiciel.

[] Diffusion

Les logiciels espions accompagnent souvent les logiciels gratuits et s'installent généralement à l'insu de l'utilisateur. Les logiciels espions ne sont généralement actifs qu'après redémarrage de l'ordinateur. Certains, comme Gator, sont furtifs et ne se retrouvent donc pas dans la table des processus (accès : pour Windows, pour Unix). Un logiciel anti-espion performant peut toutefois le détecter et envoie une alerte avant leur installation.

[] Utilisation

Il est permis de penser que les logiciels espions sont développés principalement par des sociétés proposant de la publicité sur Internet. En effet, pour permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.

[] Fonctionnement

Un logiciel espion est composé de trois mécanismes distincts :

  • Le mécanisme d'infection, qui installe le logiciel. Ces mécanismes sont identiques à ceux des virus, des vers ou des chevaux de troie. Par exemple, l'espiogiciel Cydoor utilise le logiciel grand public Kazaa ;
  • le mécanisme assurant la collecte d'information. Pour le même exemple, la collecte consiste à enregistrer tout ce que l'utilisateur recherche et télécharge via le logiciel Kazaa ;
  • le mécanisme assurant la transmission à un tiers. Ce mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le concepteur du programme ou une entreprise.

Le logiciel espion peut afficher des offres publicitaires, télécharger un virus, installer un cheval de troie (ce que fait WhenU.SaveNow, par exemple), capturer des mots de passe en enregistrant les touches pressées au clavier (keyloggers), espionner les programmes exécutés à telle ou telle heure, ou encore espionner les sites Internet visités.

[] Où trouve-t-on des logiciels espions ?

Le logiciel espion attaque très souvent les systèmes Microsoft Windows du fait de leur popularité et surtout du bureau lancé avec la totalité des droits la plupart du temps. Certaines pages web peuvent, lorsqu'elles sont chargées, installer à l'insu de l'utilisateur un logiciel espion, généralement en utilisant des failles de sécurité du navigateur de la victime.

Ils sont souvent présents dans des gratuiciels (différents des logiciels libres), ou des partagiciels, afin de rentabiliser leur développement. Il est possible qu'un gratuiciel cesse de fonctionner après la suppression de l'espiogiciel associé. On ne connaît pas de logiciel à code source libre ? comme Mozilla Firefox ? qui en contienne.

Enfin, certains administrateurs systèmes ou administrateurs réseaux installent eux-mêmes ce type de logiciel pour surveiller à distance l'activité de leurs ordinateurs, sans avoir à se connecter dessus.

[] Logiciels espions connus

La liste suivante (non exhaustive) de logiciels espions est classée en fonction de leurs effets :

[] Générateurs de fenêtres intruses

(Formellement cités comme étant des infections)

Génération de fenêtres intruses, en endommageant ou en ralentissant les ordinateurs :

  • Bonzi Buddy
  • Cydoor
  • Gator, développé par Claria Corporation (publicité, fenêtres intruses, violation de la vie privée, risques importants de compromission, pare-feux partiellement désactivés, quelques problèmes de stabilité du système. Gator a la réputation d'être difficile à supprimer une fois installé.)
  • New.net (risques de compromission, problèmes de stabilité du système, blocage de la connexion)
  • ShopAtHomeSelect
  • Spyware secure, qui se fait passer pour un antispyware, très difficile à enlever avec un simple antispyware (installe un rootkit)

[] Pirates de navigateur (hijackers)

[] Détourneurs de bureau (desktop hijackers)

Ils s'installent généralement à l'insu de l'utilisateur :

  • Adayairespy
  • AdwarePunisher
  • AdwareSheriff
  • AlphaCleaner
  • AVGold
  • BargainBuddy
  • BraveSentry
  • MalwareWipe
  • PestTrap
  • PSGuard
  • Quicknavigate.com
  • Security iGuard
  • Smitfraud
  • SpyAxe
  • SpyGuard
  • SpyHeal
  • SpySheriff
  • Spyware Soft Stop
  • Spyware Vanisher
  • SpywareQuake
  • SpywareSheriff
  • Startsearches.net
  • UpdateSearches.com
  • Virtual Maid
  • Win32.puper
  • WinHound

[] Fraude

[] Vol d'informations

  • Back Orifice (plutôt un cheval de Troie), c'est un logiciel code source ouvert qui milite contre le secret et ? à la différence de la plupart des logiciels espions ? il n'a pas d'objectif commercial. Il a aussi une utilisation légitime comme outil d'administration à distance, pour les administrateurs réseau.
  • VX2
  • NetSpy
  • Realspy
  • Perfect Keylogger
  • Keylogger Pro
  • Dreamscape Keylogger
  • Ghost Keylogger
  • I-Spy
  • Sim Keylogger
  • Simred Keylogger

[] Usurpation de fonctionnalité (rogues)

Ces logiciels se font passer pour des anti-espiogiciels mais sont pourtant de véritables logiciels espions :

[] Divers

  • Internet Optimizer (Publicité, faux messages d'alerte, violation de la vie privée possible, risques de compromission)
  • MarketScore (Se présente comme un accélérateur de la vitesse de connexion Internet, de sérieuses violations de la vie privée, diminution de la vitesse de connexion Internet sur quelques systèmes)
  • CnsMin (développé en Chine; violation de la vie privée. Préinstallé sur de nombreux PC japonais sous le nom de JWord !)
  • KSpyware (espiogiciel publié sous licence GPL par Nzeka Gilbert alias khaalel. Il a été programmé en Perl. Fonctions de base : publicité, fenêtres intruses, vol d'adresses courriels, modification de la page d'accueil de IE,...)
  • Alexa (Windows 2000 et XP), bien que le fait que ce soit un logiciel espion reste sujet à controverse.
  • Spyware Secure (Faux messages d'alerte, propositions d'acheter la version payante)

[] Logiciels connus incluant des logiciels espions

  • Kazaa, qui inclut Cydoor ;
  • DivX, sauf pour la version payante, et la version standard sans l'encodeur ;
  • les pilotes d'imprimantes HP et probablement d'autres marques envoient des informations de nature inconnue vers le site de la marque lors des impressions.

[] Comment lutter contre les logiciels espions ?

[] Utiliser un anti-espiogiciel

Il existe plusieurs logiciels spécifiques pour détecter et supprimer certain de ces logiciels sous Microsoft Windows : Attention! Il existe de faux logiciels pouvant servir de base pour installer des espiogiciels.

  • Logiciels gratuits :
    • Ad-Aware, développé par la société suédoise Lavasoft. Spécialisé dans la suppression des adware. Il existe une version payante plus sophistiquée.
    • A-squared Free
    • Spybot - Search & Destroy , un logiciel totalement gratuit qui permet également de supprimer les autres traceurs d'activité sur le systèmes (fichiers journaux)
    • Spyware Blaster qui protège votre navigateur de l'installation des espiogiciels.
    • Windows Defender (ex Microsoft AntiSpyware) (en version béta en février 2006)
    • HijackThis - ce logiciel permet de détecter et de détruire tous les processus en cours de fonctionnement sur votre ordinateur (pour plus d'informations lire l'article sur hijackthis)
    • Ewido Security Suite - Un logiciel détectant et éliminant un grand nombre de maliciels (version gratuite pour les particuliers). S'appelle désormais AVG Anti-spyware.
    • SmitFraudFix
    • AVG Anti Spyware
    • Super Anti-Spyware version Particulier (Home edition) connu aussi en tant que SAS
    • ComboFix pour les utilisateurs avertis


Ces logiciels, comme les antivirus, utilisent des bases de données fréquemment mises à jour.

On peut installer plusieurs de ces logiciels, car souvent ils ne détectent pas les mêmes espions. Même tous installés, ils ne détecteraient qu'une partie réduite des logiciels espions existants.

[] Faire attention aux programmes utilisés

Avant d'installer un logiciel téléchargé, soyez sûr d'avoir installé un programme anti-virus et anti-espiogiciel. Pour plus de sécurité, prenez quelques renseignements complémentaires en faisant une recherche d'avis d'utilisateurs qui signalent parfois les menaces cachées de certains programmes.

Selon leurs défenseurs, l'utilisation des logiciels libres est un bon moyen de lutter contre les logiciels espions car les sources sont disponibles et vérifiables, il est possible d'avertir la communauté de la présence d'un logiciel espion. En effet, en dehors des logiciels libres, si les sources ne sont pas disponibles, il est plus difficile de détecter la présence de ce genre de menace.

Enfin, attention aux pièges. Dans le passé, certains programmes soi-disant destinés à lutter contre les logiciels espions contenaient eux-mêmes ce type de menace[1] ou bien se révélaient totalement inefficaces avec pour seul but de facturer une licence d'utilisation (cas de Spyware Assassin par exemple) [2]...

Les principaux vecteurs d'infections sont les

  • Les logiciels de cassage de protection type cracks et keygens
  • Les faux codecs
  • Les logiciels gratuits
  • Les faux logiciels de sécurité (appelés 'rogues')
  • La navigation sur des sites à haut risque d'infections
  • Les pièces jointes et les vers par messagerie instantanée
  • Les Hoax et phishing, attention à ne pas vous faire abuser

[] Contrôler les flux sortants

Le contrôle des flux sortants est la plupart du temps réalisé par l'administrateur réseau. Par l'intermédiaire d'un pare-feu, ce contrôle des flux sortants repose sur le principe de bloquer toute connexion qui tente de s'effectuer à partir de l'ordinateur (ou du réseau interne) vers l'extérieur (généralement Internet), sauf les connexions autorisées préalablement (on autorise généralement les connexions vers des sites internet, mais on autorise moins souvent le poste-à-poste).

Même si le contrôle des flux sortants est encore peu mis en place à l'heure actuelle, il est primordial dans la compréhension et le blocage de certains problèmes, comme la présence de logiciels espions, car ils vont être amenés à se connecter à l'extérieur pour envoyer les informations qu'ils auront recueillies.

[] Notes

[] Annexes

Pour plus d'informations, lire le guide "Prévention & Sécurité sur internet" [PDF]

[] Liens internes

[] Liens externes

 

shout
Réagissez


Attention! tous les commentaites inaproprié seront supprimés
Titre:
Video YouTube ou google: (doit être en rapport avec le sujet)
Votre mail:
Un pseudo:
Votre site:
Commentaire (le html n'est pas autorisé, nombre de caractère maximum = 400)
  save (Comment eBabylone 1.0 beta)

Le Texte ci-dessus est disponible sous GNU Free Documentation License.
La source est wikipedia http://fr.wikipedia.org/wiki/ Logiciel espion
Base de liens  |  Ajouter lien  |  Contact Rss
On est 24 visiteur(s) en ligne
Server 2.0