Informatique
Vous êtes ici : Page d'accueil > Informatique > Spywares

Spywares

Définition - Quelques exemples
Comment s'en protéger - Que faire en cas d'infection


Définition

"Mais c'est quoi ça un Spyware ?" me direz-vous... C'est une contraction de Spy (espionner) et ware qui vient de Software. Ces petits programmes s'installent souvent à votre insu alors que vous installez un logiciel de Peer-2-Peer par exemple, ou visitez un site web un peu louche.

Le but de ces petits programmes est en général d'espionner votre comportement, les applications installées, les pages web visitées, etc. Dans le même registre ont pourrait également noter les cookies, petits fichiers texte qui mémorisent certains paramètres que vous utilisez lorsque vous naviguez sur Internet... La version 9 de Windows Media Player avait également été sévèrement réprimendée suite à l'annonce d'un mouchard qui devait envoyer des informqtions aux services de Microsoft... C'est bien de cela que l'on parle ici : des programmes qui envoient certaines informations personnelles sur votre façon d'utiliser votre ordinateur, parfois même vos mots de passe, et ce sans votre consentement (ni même vous en informer).

http://pages.infinit.net/perrin/downl.htm - Les logiciels connus abritant des Spywares
http://www.net2hardware.com - Le Spyware de DivX 5 (Ad-aware)
http://www.pcastuces.fr/ - Comment se protéger des Spywares



Il existe plusieurs formes de spywares. Certains tenteront d'infecter votre machine par Internet, d'autre par l'intermédiaire de certains logiciels (comme le P2P par exemple) et d'autre s'installeront sournoisement lors de l'installation d'un logiciel, sans que vous n'y fassiez attention.

Par Internet par exemple, vous avez certainement déjà été victime de proposition curieuses lors de la visite de certains sites internet, vous demandant d'installer un "Plug-In" que vous ne connaissez pas et qui selon les cas, vous permettent d'accéder à des réseaux privés, à des fonctions améliorées, etc. En réalité, certains de ces plug-ins peuvent s'avérer assez dangereux, ou simplement ennuyeux. Gator par exemple a pour but de diffuser des publicités par l'intermédiaire de pop-ups (fenêtres à ouverture automatique) non sollicitées. Gator fait d'ailleurs l'objet d'un procès pour ces activités parfois douteuses, car justement non sollicitées. Suivez ce lien pour en savoir plus (en anglais).

Voici ci-dessous quelques exemples d'invites d'installation de plug-ins...

- Quelques plug-ins A NE PAS installer ! (sauf si vous savez ce que vous faites)







Regardez plus bas pour avoir un exemple d'un Spyware attaché à l'installation d'un programme.





Ceux que j'ai identifiés... Quelques exemples

- Le fameux GATOR, aussi appellé GAIN (Gator Advertising and Information Network)

Ce SpyWare est bien connu de ceux qui s'intéressent aux logiciels de P2P. Il se présentera dans ce cas à l'installation du programme, sous la forme d'un élément (en général non requis). Si vous alelz trop vite, vous pouvez passer dessus sans le voir. Soyez vigilants donc.

Il peut aussi se présenter sous la forme d'une fenêtre d'installation de Plug-In sous Internet Explorer. Dans ce cas, refusez catégoriquement...



Gator Window
Refusez toujours ce genre d'invite !!

Ce Spyware apparemment enverrai des informations confidentielles de type mots de passe au serveur central de Gator qui collecte les données. Ces données seraient conservées et utilisées pour l'envoi d'informations et de publicités non sollicités (cequi est souvent le but utlime des Spywares).




- CMEII

Ce Spyware est un mutant de Gator. Il a pour but également de diffuser des informations publicitaires sans votre consentement. A supprimer.



- CyDoor

Même chose ici. Pour supprimer celui-ci, fait une recherche sur votre disque dur avec le mot "cydoor". Si vous trouvez un dossier portant ce nom, il est vivement recommendé de le supprimer. Dans mon cas, il s'était auto-installé dans le répertoire C:\program files\fichiers communs\cydoor\. Facile à localiser donc. Il se peut que vous ayez a redémarrer en mode sans échec pour le supprimer, sous peine d'avoir un message d'erreur du type "violation de partage", programme en cours d'utilisation.



- Composant OverNet

Composant OverNet


Là encore, je pense que ce composant appellé UCmore est une forme de SpyWare... Je l'ai installé une fois, et cela n'apporte rien du tout. Je ne sais pas en revanche ce que fais ce software en background...




- SaveNow ! (fait partie de WhenU, voir ci-dessous)

SaveNow est un programme parasite qui s'installe sur votre machine sans que vous vous en apercevez et qui vous balance des pop-ups d'offres publicitaires. Je n'ai pas encore identifié comment il est arrivé sur mon PC, mais je soupçonne un player de DivX. Vous pouvez le repérer facilement en faisant une recherche du fichier "save.exe", vous le desinstallez et supprimez le répertoire "save" de Program Files. Il tourne en tâche de fond... Il vous faudra peut être tuer viollemment le procesus avant de la désinstaller (passez par le gestionnaire des tâches).





- WhenU

WhenU est un spyware particulièrement à la mode ces derniers temps. WhenU se présente sous plusieurs modules : SearchBar, SaveNow, Save, WhenUShop et WeatherCast. C'est en fait un programme qui va, en fonction du module WhenU sur votre ordinateur, vous ajouter une barre à Internet Explorer, vous afficher des fenêtres de publicité, ou vous donner des informations sur la météo. Quelques liens pour désinstaller ce programme :

- http://www.whenu.com/uninstall.html (lien officiel auquel je ne ferais pas confiance)
- http://www.spywareremove.com/removeWhenU.html
- http://www.scanspyware.net/info/WhenU.htm

La procédure de nettoyage de votre PC peut être longue et complexe car certaines entrées dans la base de registre devront être supprimées, ainsi que certaines DLL désinscrites. Je vous suggère donc soit AdAware, ou SpyBot, qui devraient tous les deux nettoyer votre machine automatiquement (voir liens ci-dessous).



Comment s'en protéger

La première méthode pour ne pas de faire infecter, c'est de refuser toute pup-up qui vous propose d'installer un plug-in douteux sur Internet. Si vous ne connaissez pas l'origine ni la fonction de ce plug-in, surtout ne l'installez pas ! Certains sont cependant nécessaires à une navigation agréable et fluide, comme MacroMedia Flash Player par exemple. Soyez donc prudents (voir aussi les exemples de pop-ups plus haut).

Ensuite, soyez vigilants lors de l'installation de nouveaux logiciels, surtout ceux qui on une légalité douteuse, comme les P2P ou encore les logiciels liés au DivX. Certains composants peuvent d'installer sournoisement sans que vous y fassiez attention et occasionner des problèmes de sécurité ou de la publicité non sollicité (comme Gator). Vérifiez tous les composants que le logiciel va installer, comme par exemple en sélectionnant "installation personnalisée" au lieu de "installation complète" lorsque vous installez vos logiciels. Ceci vous permet de vérifier l'ensemble des composants qui seront installés, et de supprimer de l'installation, le cas échéant, des fonctionnalités douteuses.

Protégez-vous en vous procurant de petits softwares, comme SpyBot Search and Destroy, ou Adaware, utilitaires très pratiques (et gratuits) qui vous permettent de vérifier la présence de spywares sur votre machine.

Liens express :
- SpyBot Search and Destroy
- LavaSoft Adaware http://www.aluriasoftware.com/homeproducts/spyware/
http://www.2-spyware.com/remove-peper-trojan.html
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_les_listes/liste_adwares.php


Soyez également extrêmement vigilants avant d'installer des softwares de type P2P. De même, sachez que la version 5.0 des Codecs DivX renferme un Spyware, ainsi que AudioGalaxy et Kahzaa... Kahzaa peut également être un vecteur d'infection, notamment d'un virus (ver ou Worm) appellé W32.Kwbot.F.Worm (Fiche sécurité de Symantec). Edonkey aussi ne dérogerait pas à la règle, puisqu'un spyware agit de façon souterraine lors du fonctionnement du programme... A vérifier cependant, je n'ai pas la version concernée. Soyez prudents avant d'installer ce type de programme !

Je vous conseille également ma page sur le Peer-to-Peer pour plus d'informations sur ces applications, ainsi que la rubrique Sécurité qui vous en dira plus sur les risques encourus par votre ordinateur quand il est connecté sur le net.

Enfin, voici un fichier très utile qui compare les différents logiciels anti-spyware... A lire ! Part 1 and Part 2.



Question connexe : Que faire en cas d'infection virale

Suivez ce lien-ci, dans la rubrique virus.




Dernière modification :

Haut de page
Home Page