Logiciel espion
| Image manquante Virus_ordinateur.jpg |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Tchernobyl |
| Vers |
| Bagle - Code Red I love you - Nimda Sasser - NetSky Santy Slammer - Blaster |
| Canulars |
| Alerte au virus Personne disparue Lettre nigériane |
| Voir aussi |
| Sécurité informatique Programmation |
Un logiciel espion est un logiciel malveillant qui infecte un ordinateur dans le but de collecter et de transmettre à des tiers, des informations de l'environnement sur lequel il est installé sans que l'utilisateur n'en ai conscience.
| Sommaire |
Généralité
Étymologie
Logiciel espion est tiré de l'Anglais spyware et se dit également espiogiciel ou plus rarement espiongiciel.
Utilisation
Il est permis de penser que les logiciels espions sont développés principalement par des sociétes proposant de la publicité sur Internet. En effet, pour permettre l'envoie de publicité ciblé, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.
Fonctionnement
Un logiciel espion est composé de trois mécanismes distincts:
- Le mécanisme d'infection. Par exemple, le spyware Cydoor utilise le logiciel grand public Kazaa.
- Le mécanisme assurant la collecte d'information. Pour le même exemple, la collecte consiste à enregistrer tous ce que l'utilisateur recherche et télécharge via le logiciel Kazaa.
- Le mécanisme assurant la transmission à un tiers. Ce mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le concepteur du programme ou une entreprise. La transmission de données à un état est très spéculatifs et relève peut-être plus de la théorie du complot.
Où trouve-t-on des logiciels espions ?
Le logiciel espion est très repandu sur les systèmes Microsoft, sur lesquels il n'est généralement pas détectable par les logiciels anti-virus ni les anti-spywares actuels, car fonctionnant avec le même principe qu'un rootkit.
Ils sont souvent présents dans des graticiels (différents des logiciels libres), ou des partagiciels, afin de rentabiliser leur développement.
On en trouve également dans les logiciels d'installation de pilotes fournis avec certains périphériques et, plus généralement, tous les logiciels propriétaires peuvent en cacher puisque leurs sources ne sont pas accessibles.
Enfin, certains administrateurs systèmes ou réseaux installent eux-mêmes ce type de logiciel pour surveiller à distance l'activité de leurs ordinateurs, sans avoir à se connecter dessus.
Logiciels espions connus
La liste suivante (non exhaustive) de logiciels espions est classée en fonction de leurs effets :
Générateur de pop-ups :
- 180 Solutions
- DirectRevenue
- lop (publicité, pop ups, risques de compromission)
Génération de pop-ups, en endommageant ou en ralentissant les ordinateurs :
- Bonzi Buddy
- Cydoor
- Gator, développé par Claria Corporation (publicité, pop ups, violation de la vie privée, risques importants de compromission, pare-feux partiellement désactivés, quelques problèmes de stabilité du système. Gator a la réputation d'être difficile à supprimer une fois installé.)
- New.net (risques de compromission, problèmes de stabilité du système, blocage de la connexion)
- ShopAtHomeSelect
Hijacking de navigateur (substitueur) :
- CoolWebSearch - le plus connu des substitueurs de navigateur
- Euniverse
- Xupiter
- About:blank - substitueur de navigateur + pop ups et diminution de la vitesse de la machine
Fraude :
- XXXDial
Vol d'information :
- Back Orifice (plutôt un cheval de Troie, même si c'est une logiciel opensource qui milite contre le secret et — à la différence de la plupart des logiciels espions — qui n'a pas d'objectif commercial. Il a aussi une utilisation légitime comme outil d'administration à distance, pour les administrateurs réseau.
- VX2
Usurpation de fonctionnalité (se fait passer pour un anti-spyware) :
- Spyware Nuker
- SpyKiller
- La liste complète est ici (en anglais) : http://www.spywarewarrior.com/rogue_anti-spyware.htm
Divers :
- Internet Optimizer (Publicité, faux messages d'alerte, violation de la vie privée possible, risques de compromission)
- MarketScore (Se présente comme un accélérateur de la vitesse de connexion Internet, de sérieuses violations de la vie privée, diminution de la vitesse de connexion Internet sur quelques systèmes)
- CnsMin (développé en Chine; violation de la vie privée. Pré-installé sur de nombreux PCs japonais sous le nom de JWord !)
- KSpyware (Spyware publié sous license GPL par Nzeka Gilbert aka khaalel. Il a été programmé en Perl. Fonctions de base : publicité, pop-ups, vol d'adresses e-mails, modification de la page d'accueil de IE,...)
Logiciels connus incluant des logiciels espions
- Kazaa, qui inclut Cydoor
- DivX (sauf pour la version payante, et la version 'standard' sans l'encodeur)
Comment lutter contre les logiciels espions ?
Utiliser un logiciel anti-spyware
Il existe plusieurs logiciels spécifiques pour détecter et supprimer ces logiciels avec Microsoft Windows :
- SpyBouncer [1] - Importante base de données
- Ad-aware, développé par la société suédoise Lavasoft
- Microsoft AntiSpyware (en version beta en janvier 2005) [2]
- HijackThis [3] - vérifie et bloque les substitueurs de navigateur
- PestPatrol [4]
- Spybot - Search & Destroy, un logiciel totalement gratuit qui permet également de supprimer les autres traceurs d'activité sur le systèmes (fichiers journaux)
- Spyware Doctor [5]
- Spy Sweeper
- Spy Subtract [6]
- Hitman Pro [7] — Un jeu complet de logiciels anti-spyware, en néerlandais
- Checkflow [8] — Suite logicielle anti spyware, surf anonyme et contrôle parental (éditeur français)
Ces logiciels, comme les antivirus, utilisent des bases de données fréquemment mises à jour.
On peut installer plusieurs de ces logiciels, car souvent ils ne détectent pas les mêmes espions. Même tous installés, ils ne détecteraient qu'une partie réduite des logiciels espions existants.
Faire attention aux programmes utilisés
Puisque certains types de programmes ont une facheuse tendance à inclure des logiciels espions, un moyen de lutter le plus efficacement est de réduire au maximum l'installation de logiciels dont les sources ne sont pas disponibles (à la différence d'un logiciel libre).
Ainsi, même si vous n'êtes pas vous-même capable de comprendre les sources du programme, d'autres personnes compétentes et bien intentionnées le feront et lanceront l'alerte s'il y a un un logiciel espion inclu dedans. Si les sources ne sont pas disponibles, alors uniquement l'auteur ou la société éditrice pourra vous le garantir, avec ses enjeux économiques actuels, et les lois en vigueur dans son pays ; ce qui n'est évidemment pas obligatoirement une garantie suffisante.
De plus, à l'instar de Gator, ou d'autres sociétés comme des constructeurs d'imprimantes, ont pignon sur rue, certaines se vantant même d'exercer ses activités douteuses. Elles jouent de surcroit sur un vide ou un flou juridique dans la loi de leur pays.
Contrôler les flux sortants
Le contrôle des flux sortants est la plupart du temps réalisé par l'administrateur réseau. Par l'intermédiaire d'un pare-feu, ce contrôle des flux sortants repose sur le principe de bloquer toute connexion qui tente de s'effectuer à partir de l'ordinateur (ou du réseau interne) vers l'extérieur (généralement Internet), sauf les connexions autorisées préalablement (on autorise généralement les connexions vers des sites internet, mais on n'autorise moins souvent le Peer-to-peer).
Même si le contrôle des flux sortants est encore peu mis en place à l'heure actuelle, il est primordial dans la compréhension et le blocage de certains problèmes, comme la présence de logiciels espions, car ils vont être amenés à se connecter à l'extérieur pour envoyer les informations qu'ils auront recueillies.
Annexes
Liens internes
Liens externes
- Ad-aware de Lavasoft
- SpyBot-S&D
- Spy Sweeper
- PestPatrol
- Merijn Le leader dans la lutte anti-spyware
| Image manquante Symbole-ordinateur.png | Portail Informatique - Accédez d'un seul coup d’œil à toute la série des articles de Wikipédia concernant l'informatique. |