Publié le 21-04-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Spy to love me
Le spyware, ou " logiciel espion ", profite de ce qu'un particulier ou une entreprise utilise Internet pour obtenir a son insu des informations sensibles. Elles peuvent être ensuite transmises a divers destinataires, par exemple des services marketing, qui les utiliseront sous le prétexte de mieux cibler les informations ou publicités envoyées a la personne ou a l entreprise, bien souvent sous forme de spam. Ce type de logiciel n est pas un virus, et ne peut être contre par les antivirus classiques ni a l aide d un pare-feu.

D'autre part, le spyware ne doit pas être confondu avec les logiciels de publicités, ou adware. Le but de ces derniers est d afficher des publicités (en général sous la forme de bannières lors de la navigation sur Internet). Au contraire du spyware, la publicité n est généralement pas ciblée et il n y a pas non plus de transmission d informations sur le profil de l utilisateur. Bien souvent, adware et freeware sont associes dans une sorte d échange. L utilisateur d un logiciel gratuit accepte de recevoir des publicités, dont le revenu va a l auteur du freeware. De prime abord, l'échange semble honnête. Mais tout n est pas si simple, et les logiciels de publicité hébergent bien souvent du spyware, pour obtenir davantage d informations sur les habitudes Internet de l utilisateur, voire accéder aux données présentes sur son ordinateur.

Qui est concerne ?
Toute personne accédant a Internet. Il est difficile de connaître avec précision le nombre d utilisateurs affectes, car le spyware s'exécute généralement avec discrétion et dans l ignorance totale du propriétaire de l ordinateur. Et même s ils connaissent sa présence, beaucoup ne le voient pas comme une menace, tout au plus un vague inconvénient. Ils ne prennent donc aucune action pour s en débarrasser et n avertissent pas leur administrateur réseau. Néanmoins, l explosion du spam ces deux dernières années pourrait souligner la gravite du problème pose par les logiciels espions. En effet, pendant que l utilisateur navigue sur Internet, les divers spyware hébergés par son ordinateur peuvent recueillir des informations susceptibles de ralentir son système ou de compromettre la confidentialité ou l'intégrité de ses données. Ils peuvent enregistrer la liste des pages Internet consultées, explorer l'historique de navigation Internet, les cookies, les informations sur les logiciels installes, et même les informations présentés sur le disque dur. D autres types de spyware sont plus nuisibles (voir plus loin), comme les chevaux de Troie qui vont jusqu'à enregistrer les pressions sur les touches (des key loggers), par exemple pour découvrir les mots de passe ou les numéros de carte de credit. Certains logiciels espions peuvent même évaluer l espace de stockage inutilisé et la bande passante réseau libre, pour les utiliser a leur profit en se créant un immense réseau mondial. Tout cela a l insu de l administrateur, confiant dans la sécurité de son réseau et les mesures de protection qu'il a mises en place.

Qu'est-ce donc exactement que le spyware, et comment se propage-t-il ?
Le spyware " s attrape " en général en naviguant sur Internet, ainsi qu'en téléchargement des logiciels gratuits (freeware) ou de publicité (adware). Il est tout particulièrement fréquent dans les programmes de messagerie instantanée (ICQ), les lecteurs audio (RealPlayer) et les systèmes P2P (Kazaa, Limewire).

Le spyware lui-même est un programme autonome ou associe a un logiciel prévu pour tout autre chose. Il utilise alors des techniques comme l'ingénierie sociale ou celles des chevaux de Troie.

Les BHO (Browser Helper Objects) sont parmi les spyware les plus courants. Ils ajoutent une barre d outils aux navigateurs, notamment Internet Explorer. Ils ont accès a tous les fichiers et actions de l utilisateur, et peuvent donc enregistrer tous les sites consultes ainsi que toutes les informations envoyées a ces sites, y compris les mots de passe et détails personnels. Ils envoient alors ces données au serveur indique (par le concepteur), et c est a ce moment qu'ils deviennent du spyware. Bien évidemment, divers codes malicieux peuvent être ajoutes aux BHO, par exemple des chevaux de Troie. L'exécution simultanée de plusieurs de ces logiciels peut entraîner des conflits et donc des erreurs du navigateur, ce qui peut être pour l utilisateur un indice de la présence de programmes caches sur son ordinateur. Les plus courants de ces codes sont Aureate, Brilliant Digital /BDE Projector et UCmore.

Comme autres spyware fréquents, citons Alexa, Doubleclick, Gator, Comet Cursor, Cydoor et News Net.

Mais le spyware peut aussi détourner d autres technologies a son profit, par exemple les cookies, les pixels invisibles (les web bugs, petits gif non visibles pour surveiller la navigation sur Internet et envoyer des informations a un serveur donne) ou la technologie ActiveX de Microsoft, qui permet de lancer diverses opérations sur l ordinateur lorsque son utilisateur consulte une page contenant du code Active X, etc.

Le spyware se justifie-t-il ?
Certains se défendront que les informations recueillies sur les habitudes de navigation d un utilisateur servent a lui envoyer des publicités ciblées, sous forme de bannières ou de fenêtres qui apparaissent a l ouverture du navigateur ou lors de la visite de certains sites. Mais la relation est claire entre le spyware et la récente prolifération du spam. Bien souvent, le spyware servira a créer des bases de données d adresses e-mail auxquelles envoyer des publicités. Quelques-unes seront ciblées, la plupart non. Pire encore, le spyware pourra recueillir les informations nécessaires pour contacter physiquement la personne, qui sera alors la cible de publicités par courrier postal ou de campagnes de telemarketing.

Les défenseurs du spyware ont également mis en avant la notion de " détails anonymes ". L'allégation s'appuie sur le fait que les diverses informations recueillies et envoyées aux serveurs ne sont pas analysées au niveau de l individu mais sur une base collective, juste pour évaluer les tendances. Cet argument ne tient pas si l on rappelle la compilation de l ensemble de ces détails dans d'énormes bases de données, qui se négocient ensuite au prix fort.

Certes, de nombreux logiciels gratuits informent l utilisateur du spyware qu'ils contiennent. Mais cette mention est souvent soigneusement positionnée en plein milieu d un long et fastidieux accord de licence, écrit dans le plus obscur " jargon légal ", que quasiment personne ne lit dans le détail. Et l utilisateur de langue maternelle non anglaise rencontre l obstacle supplémentaire d un document en général non traduit. Certains accords de licence proposent a l utilisateur des options pour autoriser ou refuser le téléchargement du spyware sur son ordinateur, bien souvent sans définir correctement la notion de spyware . Et bien entendu, ces options sont déjà cochées (accordant l autorisation), de sorte que l utilisateur doit faire très attention a la question posée et décocher ou non la case. En général, l utilisation du freeware ne va pas sans l acceptation de son accord de licence. Et si l utilisateur refuse l installation du spyware, il peut arriver que le programme ne fonctionne pas. Autre subtilité : le spyware installe avec un logiciel gratuit est souvent totalement independant, et continuera de fonctionner même si l utilisateur désinstallé le freeware.

Du coup, la réputation du freeware s en ressent, au point de donner au public l impression que le spyware est le prix a payer pour bénéficier de programmes gratuits. Ce sentiment est comparable a celui de l utilisateur qui craint de se servir du courrier électronique par peur de recevoir des virus. Dans les deux cas, la réaction est erronée. Pour beaucoup d entreprises, le freeware est un moyen de se faire connaître. Il sert souvent d outil marketing en proposant une version plus avancée, payante. Il augmente aussi la connaissance de la marque. Le freeware est bien souvent soutenu par la publicité, comme nous l avons déjà souligne. Et il existe de nombreux logiciels gratuits de qualité et sans spyware, même parmi des programmes d'échanges P2P. Pour les trouver, il suffit a l utilisateur Internet de quelques efforts de recherche et d un minimum d éducation, ce qui est du ressort des sociétés qui s occupent de la sécurité sur Internet.

Le spyware est-il légal ?
Selon la législation européenne, " Chacun a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance " (Convention pour la Protection des Droits de l Homme et des Libertés Fondamentales).

La directive 95/46 de la Communauté Européenne indique que " les données a caractère personnel sont toute information concernant une personne physique identifiée ou identifiable ", et stipule que l utilisation de ces données n est pas licite, " ...sauf consentement explicite de la personne concernée... "

De son côte, la directive 2002/58 de la Communauté Européenne stipule que le statut des spyware et autres technologies aux mêmes caractéristiques, " (...) les logiciels espions, les pixels invisibles (web bugs), les identificateurs caches et les autres dispositifs analogues peuvent pénétrer dans le terminal de l utilisateur a son insu afin de pouvoir accéder a des informations, stocker des informations cachées ou suivre les activités de l utilisateur, et peuvent porter gravement atteinte a la vie privée de ce dernier. L utilisation de tels dispositifs ne devrait être autorisée qu'à des fins légitimes, et en étant portée a la connaissance de l utilisateur concerne. "

Il semblerait donc que la législation protège les droits de l utilisateur d Internet. Cependant, même si certaines affaires sont déjà passées devant la justice (par exemple Doubleclick, condamne en 2002, aux Etats-Unis, a payer 450 000 dollars et a respecter la vie privée des utilisateurs d Internet), tout problème lie a l utilisation d Internet rentre difficilement dans un cadre legal. En attendant que le côte legal soit éclairci, l utilisateur d Internet doit prendre des mesures pour protéger sa vie privée.

Détecter la présence du spyware
S'il n est pas évident au premier coup d'oeil de s'apercevoir qu'un ordinateur héberge du spyware (comme nous l avons explique plus haut), certains signes sont révélateurs :

- Problèmes avec le navigateur Internet
- Ralentissements sensibles de l ordinateur
- Affichage de nombreuses fenêtres a l ouverture du navigateur

Si le pare-feu est paramètre pour surveiller le trafic sortant, l administrateur ou l utilisateur peut vérifier ce qui se passe. Un trafic sortant anormalement élève indique souvent l'activité des logiciels espions, qui envoient des informations a leur serveur.

Prendre des mesures préventives
Certaines mesures simples permettent de réduire les risques.

- Faire attention en téléchargement des logiciels libres ou publicitaires et étudier soigneusement les termes et conditions, aussi pénible que cela puisse être
- Vérifier l'authenticité des logiciels " gratuits " avant de les télécharger
- Utiliser un pare-feu pour détecter la présence de trafic sortant inhabituel et donc l existence de logiciels non autorises, afin d empêcher le spyware de quitter l ordinateur ou le réseau (bien que l on ne puisse détecter le spyware contenu dans d autres programmes).
- Utiliser un antivirus a jour, pour réduire les risques d infection par des codes malicieux
- Utiliser un logiciel pour éliminer le spyware et améliorer la protection générale. En progressant dans la connaissance de certains types de spyware, les éditeurs pourront définir des règles pour les empêcher de pénétrer dans l ordinateur.

Solutions Trend Micro de lutte contre le spyware :
Trend Micro propose aux utilisateurs Internet une protection sophistiquée contre le spyware, afin d'éviter qu'un tiers puisse suivre l'activité en ligne et accéder aux informations personnelles. Trend Micro publie régulièrement des mises a jour, pour détecter même les plus récentes menaces et supprimer le spyware, l empêchant ainsi de surveiller l utilisation d Internet, de subtiliser les mots de passe ou informations bancaires, et d ouvrir dans l ordinateur de dangereuses portes dérobées (backdoor). (Trend Micro)

A propos de Trend Micro
Trend Micro est un leader des services et logiciels de sécurité de contenu Internet et d antivirus réseau. Basée à Tokyo, la société possède des filiales dans le monde entier. Le siège européen est a Marlow (Angleterre). Trend Micro commercialise ses produits via un réseau de revendeurs a valeur ajoutée. Vous trouverez de plus amples informations et de versions d'évaluation des produits Trend Micro sur le site http://www.trendmicro-europe.com

Copyright © 2004 Trend Micro Incorporated. Tous droits réservés. Aucun élément de cette publication ne peut être reproduit, photocopie, stocke sur un système de recherche documentaire ou transmis, sans l accord écrit préalable de Trend Micro Incorporated. Trend Micro et le logo t-ball sont des marques ou des marques déposées de Trend Micro Incorporated. Tous les autres noms de produits et de sociétés peuvent être des marques ou marques déposées de leurs propriétaires respectifs.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Online Backup de F-Secure

Le nouveau service de sauvegarde en ligne illimitée de F-Secure est disponible pour les FAI.

EeePC infecté en usine par un virus informatique

Le grand frêre du petit portable d'ASUS, le EeeBox, infecté par un virus lors de sa fabrication.

BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Neosploit is not dead

Découverte : Neosploit n´a pas disparu. Démonstration d´une stratégie astucieuse avec la mise en place de Neosploit 3.1

Réagissez à ce contenu