LES LOGICIELS ESPION
Qu’est-ce
que c’est ?
Un logiciel espion (espiogiciel, mouchard ou en
anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur
dans le but de collecter et transférer des informations sur l'environnement
dans lequel il s'est installé, très souvent sans que l'utilisateur n'en ait
connaissance. L'essor de ce type de logiciel est associé à celui d'Internet,
qui lui sert de moyen de transmission de données.
Les
logiciels espions accompagnent souvent les logiciels gratuits et s'installent
généralement à l'insu de l'utilisateur. Les logiciels espions ne sont
généralement actifs qu'après redémarrage de l'ordinateur. Certains, sont furtifs et ne se retrouvent donc pas
dans la table des processus. Un logiciel anti-espion performant peut toutefois
le détecter et envoie une alerte avant leur installation.
Il
est permis de penser que les logiciels espions sont développés principalement
par des sociétés proposant de la publicité sur Internet. En effet, pour
permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa
cible. Cette connaissance peut être facilement obtenue par des techniques de
profilage dont le logiciel espion fait partie.
Le
logiciel espion peut afficher des offres publicitaires, télécharger un virus,
installer un cheval de troie, capturer des mots de passe en enregistrant les
touches pressées au clavier (keyloggers), espionner les programmes exécutés à
telle ou telle heure, ou encore espionner les sites Internet visités.
Le
logiciel espion attaque très souvent les systèmes Microsoft Windows du fait de
leur popularité. Certaines pages web peuvent, lorsqu'elles sont chargées,
installer à l'insu de l'utilisateur un logiciel espion, généralement en
utilisant des failles de sécurité du navigateur de la victime.
Ils
sont souvent présents dans des gratuiciels (différents des logiciels libres),
ou des partagiciels, afin de rentabiliser leur développement. Il est possible
qu'un gratuiciel cesse de fonctionner après la suppression de l'espiogiciel
associé. On ne connaît pas de logiciel à code source libre — comme Mozilla
Firefox — qui en contienne.
Enfin,
certains administrateurs systèmes ou administrateurs réseaux installent
eux-mêmes ce type de logiciel pour surveiller à distance l'activité de leurs
ordinateurs, sans avoir à se connecter dessus.
Les deux types
Il existe deux types de spywares :
- Les
keyloggeurs ou enregistreur de touches : ils stockent dans un fichier
toutes les touches que vous utilisez sur le clavier. Le fichier en question,
souvent crypté, est ensuite envoyé à ou rapatrié par la personne malveillante
qui a installé le dispositif.
- Les
adwares : cette famille n'est généralement par très agressive. Elle se
contente de modifier la page de démarrage de votre navigateur Internet, ou
d'installer un plug-in de recherche sur Internet. Son but ? Vous faire venir
sur un site web, vous montrer de la publicité (ce qui rémunère l'auteur de
l'Adware), et éventuellement de vous voler des informations concernant votre
vie privée (comme par exemple connaître les sites que vous visitez le plus
souvent ou les mots clés de recherche que vous utilisez).
Ses trois mécanismes
Un
logiciel espion est composé de trois mécanismes distincts :
o Le mécanisme d'infection, qui installe le logiciel.
Ces mécanismes sont identiques à ceux des virus, des vers ou des chevaux de
troie.
o le mécanisme assurant la collecte d'information. Par
exemple, la collecte consiste à enregistrer tout ce que l'utilisateur recherche
et télécharge.
o le mécanisme assurant la transmission à un tiers. Ce
mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le
concepteur du programme ou une entreprise.
Comment les éviter et les détecter ?
o Utiliser un logiciel anti-espiologiciel
(attention : certains sont de véritables spywares !) ; ils
utilisent des bases de données fréquemment mises à jour.
o Faire attention aux programmes utilisés, par exemple
avant d’installer un logiciel téléchargé, et surtout avant d’installer des
logiciels gratuits sur Internet.
o Contrôler les flux sortants, par l’intermédiaire d’un
pare-feu ; il faut vérifier qu’il n’augmente pas subitement.
o Si votre ordinateur est plus lent que d’habitude, avec
un comportement parfois étrange, vous pouvez être en présence d’un logiciel
espion.
o Si vous recevez brusquement une avalanche de courriers
publicitaires, de pop-up, si un élément
comme une nouvelle barre d’outils s’intègre sur l’écran et que vous n’arrivez
pas à la déloger, il est également fort possible que vous ayez affaire à un
spyware.
Comment les supprimer ?
Il existe
plusieurs logiciels destinés à les déloger, ainsi qu’à « assainir »
votre ordinateur.
http://fr.wikipedia.org/wiki/Logiciel_espion
http://www.pcastuces.com/pratique/securite/espion/page1.htm
http://www.securiteinfo.com/attaques/divers/spyware.shtml