gM
Retour / Back
Se défendre contre les logiciels espions /
Anti-Spyware Fight

This page is written in French; if you're interested in it and wish my translating into English, do ask me!

-> Comment vous défendre contre les logiciels espions
-> La loi Française...
-> Les bons outils...
-> Les précautions...
-> Quels logiciels se cachent vraiment dans les systèmes peer-to-peer
-> Principaux mouchards connus
-> Lutte AntiSpyware -prévention / AntiSpyware Fight -Prevention
-> Lutte AntiSpyware -nettoyage / AntiSpyware Fight -Cleaning
 

 

Site spécialisé dans la sécurité -> Secuser.com
 
Comment vous défendre contre les logiciels espions :
(inspiré de l'Ordinateur Individuel n°137 Mars 2002 p.78 par Didier Castelnau)
(de SVM n°203 Avril 2002 p.76 par Olivier Bonnet)
(et de ZD NETweek n°11 13-19 mai 2002 p.3 par Estelle Dumout)

Vous surfez sur le Web quand, soudain, surgit une fenêtre qui vous invite à rejoindre "Le meilleur casino en ligne..." et, plus tard, "Un employé licencié pour avoir surfé sur un site porno" suivi d'une publicité pour un logiciel qui efface vos traces, puis une invitation à louer des films en DVD, à souscrire un crédit... On connaissait les fenêtres pop-up, générées par la consultation de tel ou tel site en fonction des accords commerciaux passés par celui-ci. Là, c'est autre chose, l'affichage de ces publicités se fait indépendamment du site que vous consultez : votre ordinateur est infecté par un adware (advertisement software ou logiciel publicitaire), un programme caché à l'intérieur d'un autre, gratuit, dont les auteurs sont rémunérés par la publicité.
Cachés au coeur du PC, les spywares épient comme avec une caméra de surveillance dans votre appartement !
Il suffit d'installer un logiciel gratuit pour qu'un programme espion, ou spyware, se glisse furtivement dans l'ordinateur. Son but ? Observer votre comportement sur le Web pour alimenter des base de données commerciales... ou d'autres buts !
Plutôt qu'adwares, les internautes soucieux de la protection de la vie privée les appellent spywares (espiogiciels ou mouchards en Français). Ces programmes sont capables de cibler les publicités qu'ils vous bombardent en fonction des sites que vous consultez et font apparaître la bannière des concurents desdits sites ! Et pour vous proposer des offres qui collent à vos goûts et habitudes, ils pratiquent le profiling (profilage). Une démarche qui passe par la collecte d'informations sur les sites que vous consultez, à quelle fréquence, pour y faire quoi... Il suffit de faire une recherche sur MicroSoft Developer Network pour trouver la doc MS sur la fonction 'c html document' et apprendre ainsi à récupérer un numéro de Carte Bleue... de tels programmes peuvent même permettre une prise de contrôle à distance du type Back Orifice !

Informations fournies lors de l'installation du programme (âge, sexe, situation familiale, géographique, professionnelle), comportements d'internautes (adresses des sites Web sur lesquels vous surfez, mots clés soumis aux moteurs de recherche favoris, formulaires de lettres d'information, échanges avec d'autres internautes dans les forums de discussion), données techniques (espace libre sur le disque, configuration, version de Windows, adresse IP)... vos comportements, vos habitudes de navigation... le module espion peut, en principe, enregistrer des informations personnelles (nom de famille de l'internaute, numéro de carte bancaire, adresse électronique). Les sociétés de marketing se défendent d'utiliser ou de revendre des fichiers nominatifs !
Si vous avez par exemple installé Imesh, Hotbar, Babylon, CuteFTP, GetRight, Go!Zilla... si vous êtes amateur de musique en ligne gratuite, vous faites partie des personnes à risque !
Les Spywares, mouchards ou logiciels espions (Mindset, Cydoor, OnFlow, Radiate, webHancer, etc.), sont hébergés par de nombreux programmes.
"Plus de 800 logiciels, freewares ou sharewares, aujourd'hui disponibles sur le Net recèlent un composant qui espionne les internautes. C'est un phénomène inquiétant et en pleine expansion : en l'espace d'un an, leur nombre a doublé !" fait remarquer Serge Piasek, PDG de CheckFlow.
Ces données alimentent des bases de données sur le comportement des consommateurs dans un but publicitaire. Cydoor est spécialisé dans l'affichage, sur le bureau de Windows ou à l'intérieur de logiciels, de bandeaux publicitaires personnalisés : ainsi, un annonceur peut cibler les internautes masculins, appartenant à une tranche d'âge donnée et dotés de revenus mensuels supérieurs à 2.000 €. Cydoor est déjà présent sur les PC de plus de 20 millions de personnes ! près de 100.000 personnes téléchargeraient involontairement ce module chaque jour sur des sites comme Download.com ou Clubic.com



Etes-vous fichés
    Voici une liste non exhaustive des logiciels qui abritent un ou plusieurs spywares, selon le site Tom-Cat. L'un de vos logiciels préférés y figure peut-être !
Abe's MP3 Finder 4, Absolut Telnet, Access Diver, Add Remove Plus!, Admiral VirusScanner, AudioGalaxy, Anchornet, Babylon, BearShare, Bonzi Buddy, BuddyPhone, Cash 2000, CDMaster, Challenge Pool, ClockSaver, Crystal FTP 2000, CuteFTP, CuteMX, Dialer 2000, DNScape, DownloadMinder, EasySplitter, Emmasoft ChatCat, EuroConverter 2, FileSeeker, FileSender, Free MP3, Free Solitaire 3, FTP Editor 1.7, Gator, GetRight, Go!Zilla, Grokster, HTML Translator, Imesh, Internetrix, Kazaa, LimeWire, MailAlert, MP3 Fiend, MP3 Renamer, MP3 Downloader, NeatFTP, NeoPlanet, Net2Phone, NetBus Pro 2.1, NetSonic Pro, NetZip, Pc-to-Phone, Photocopier 2.0, PingMaster, Planet MP3 Find, ProxyChecker, QuoteWatch, Reget, Ringsurf, SimpleFind, SpamBuster, Static FTP, Surfsaver, Sweepswinner, BeriMP3, Virtual Friend, Visual Cyberadio, WebCopier, Win a Lotto, WinEdit 2000 et Zip Express 2000.



Comment ils s'infiltrent dans votre PC
    Visibles sur le Bureau ou cachés au fin fond de vos répertoires, les logiciels espions utilisent plusieurs méthodes pour s'insinuer dans votre ordinateur. Et il n'est pas toujours facile de les en déloger.
> Sur le Bureau. Après avoir installé un logiciel gratuit, on se retrouve parfois avec beaucoup d'icônes inattendues sur le bureau, correspondant à autant de programmes importuns. Et pour les éviter, il ne suffit pas toujours de désélectionner leurs noms lors de la procédure d'installation. Ainsi, l'icône du logiciel d'aide au surf BonziBuddy s'invite souvent sur le Bureau sans prévenir. Or cliquer dessus lance le téléchargement de cet assistant... qui abrite un module espion.
> Dans la Base de registres. Comme pour la plupart des logiciels installés sous Windows, le spyware crée de nouvelles entrées dans la base de registre (pour la consulter, tapez Regedit dans le commande Exécuter du menu Démarrer) en multipliant les noms et les clés. Ce qui rend difficile toute suppression "à la main".
> Dans les répertoires. Souvent le mouchard installe des fichiers dans des répertoires aux noms peu évocateurs, ce qui complique leur recherche. Nous avons effectué un test avec le gestionnaire de mots de passe Gator, qui contient un spyware : en quelques secondes de surf, sur seulement quatre sites, il a généré plus de 300 Ko de données cryptées sur le disque dur, contacté plusieurs fois l'éditeur, et enregistré l'historique de toutes les adresses des sites Web visités dans le répertoire C:\Program Files\Fichiers communs\GMT\Scripts. Pas franchement rassurant !
     
La loi Française condamne les logiciels espions
Plus stricte qu'aux Etats-Unis, la loi française et les directives européennes interdisent la collecte cachée d'informations nominatives.

  En France, la loi de janvier 1978 relative à l'informatique et aux libertés protège l'internaute face à la collecte d'informations personnelles nominatives. "Lorsque les informations sont récupérées de façon totalement anonyme, même à l'insu de l'utilisateur, le logiciel est aujourd'hui dans la légalité", indique Ariane Mole, avocate au cabinet Alain Bensoussan. "Mais il devient hors-la-loi dès que l'adresse électronique ou le nom de famille font partie des données enregistrées, par accident ou pas. Car, grâce à elles, on peut identifier la personne." Pour rester légal, le logiciel espion doit prévenir l'internaute en ouvrant pas exemple une fenêtre d'information. Il doit aussi lui indiquer à qui les données sont destinées et lui permettre de consulter ou de modifier ces données. Or c'est loin d'être toujours le cas !
  Les sanctions prévues pour les fautifs, alourdies par le projet de loi adopté le 30 janvier dernier vont jusqu'à cinq ans de prison et 300 000 € d'amende.



 
Les bons outils pour se débarrasser des spywares
> Attention
  Démasqués, leurs promotteurs s'évanouissent dans la nature, comme VX2, fin janv. 2002 ! Désinstaller ? Pas si simple car ils ne se désinstallent pas entièrement et laissent le "moteur d'espionnage" !
Plusieurs parades existent face aux mouchards. Vous pouvez les rendre aveugles en leur dissimulant ce qui se passe dans votre PC. Ou bien les éliminer physiquement en détruisant tous leurs fichiers.
> FlowProtector Plus 2 les bâillonne

  Vous craignez qu'un spyware invisible ne surveille votre navigation sur le Web ? Le logiciel FlowProtector Plus 2, de l'éditeur français CheckFlow (créé par Serge Piasek), intègre un navigateur sécurisé qui bloque la collecte de tout type d'information par un autre logiciel (mot de passe, numéro de carte bancaire, adresse de site Web visité). Son but : rassurer les internautes qui achètent sur Internet ou gèrent leur compte bancaire en ligne.
FlowProtector est une sentinelle anti-espions qui détecte la moindre modification anormale de l'ordinateur. Pour cela, le programme prend une empreinte de votre PC qu'il compare systématiquement avec celles déjà enregistrées. Dès qu'un espiogiciel se manifeste, la sentinelle le repère et vous en prévient. Pour que vous l'éradiquiez... ou pas : car certains programmes, comme le dictionnaire Babylon, ne fonctionnent plus si l'on supprime leur mouchard. Vous pouvez donc le conserver, en connaissance de cause. Ce qui ne pose guère de problèmes car FlowProtector inclut un navigateur Web sécurisé qui trompe les spywares en leur faisant croire que vous n'êtes pas connecté. Ce qui les empêche de vous "tracer" et d'émettre les informations qu'ils auraient collectées. FlowProtector va en outre détruire automatiquement les ActiveX, Applets Java et autres Cookies qui encombrent et fouillent votre PC, à l'exception de ceux que vous aurez sélectionnés pour être conservés. Ce logiciel très complet inclut enfin une fonction de contrôle parental, pour éviter que vos rejetons ne folâtrent sur des pages Web que vous réprouvez.
Une preuve de son efficacité ? normalement, le logiciel de Chat Odigo signale votre présence et votre nom à tous les internautes connectés sur un même site au même moment. Théoriquement, il est impossible de l'en empêcher... sauf en surfant avec FlowProtector Plus 2, lequel détecte toute modificaton suspecte de la base de registre ou du disque dur. Seule réserve : il s'avère incapable d'identifier nommément un logiciel espion. C'est un immense succès : en version freeware, il a conquis plus de 2 600 000 utilisateurs !
> Ad-aware les extermine
  Vous voulez savoir si votre ordinateur est infesté de mouchards connus ? téléchargez gratuitement le logiciel Ad-aware 5.82 de l'éditeur Lavasoft (sur les sites lavasoft.nu ou LavaSoftUSA.com/downloads.html ou encore Telecharger.com, lsfileserv.com). Très léger (833 Ko) et simple d'utilisation, ce logiciel analyse votre disque dur, scrute la base de registre et inspecte les programmes actifs en mémoire vive. Puis il compare les résultats obtenus avec les caractéristiques de mouchards déjà répertoriés par Lavasoft. En a-t-il détecté un ? Il le nomme et vous propose de supprimer les fichiers espions. Il arrive hélas que certains logiciels, amputés d'un module tel que Cydoor, deviennent instables. Un outil de sauvegarde permet heureusement d'archiver puis, en cas de problème, de restaurer les fichiers supprimés. La version payante (17 €) propose un module supplémentaire, Ad-Watch, qui surveille en permanence le PC.
> D'autres nettoyeurs d'espiogiciels :
  Ad-aware sur Lavasoft.de, isfileserv.com/aaw/binary/aaw.exe ou logitheque.linternaute.com
  Xcleaner lite sur xblock.com
  Spybot-search&destroy sur //security.kolla.de/
  SpywareBlaster v2.0 sur wilderssecurity.com/spywareblaster.html (préventif)



 
Quelques précautions à prendre
> Lisez le contrat de tout logiciel téléchargé.

  Avant d'installer un logiciel gratuit, consultez son contrat d'utilisation. Il évoque peut-être la présence d'un module espion comme Radiate ou Cydoor, ou signale la transmission de données personnelles.
> Evitez les téléchargements superflus.
  Lorsque vous installez un logiciel récupéré sur Internet, refusez l'installation de programmes supplémentaires gratuits. Rarement indispensables, ils dissimulent parfois un mouchard.
> Surveillez votre PC.
  Lorsqu'un spyware envoie des données ou reçoit des bannières de pub, l'icône de connection Internet clignote et les compteurs d'octets envoyés et reçus s'emballent... Or ce n'est absolument pas normal quand on ne surfe pas !
> Informez vous.
  Des sites comme www.anonymat.org proposent des articles instructifs sur les spywares. Le site en anglais de Steve Gibson (grc.com), spécialiste en sécurité informatique, évoque en détail la découverte du mouchard SmartDownload d'AOL-Netscape.
De même, SpyChecker.com ou Tom-Cat.com révèlent la présence de spywares.

 Quels logiciels se cachent vraiment dans les systèmes peer-to-peer
Kazaa de Sharman Networks, contient Altnet de BDE-Brilliant Digital Entertainment + Digital Projector de BDE-Brilliant Digital Entertainment + Cydoor + Bonzi Buddy.
AudioGalaxy contient Gator (retient les mots de passe).
Grokster contient Dlder.exe de ClickTillUwin.com
Morpheus contient Digital Projector de BDE-Brilliant Digital Entertainment + bpboh.dll
Limewire contient Ddler.exe + Adp.exe + Bargain.exe
La plupart des versions expurgées de ces logiciels sont téléchargeables à partir du site Clean Clients. Il est également possible de retirer certains de ces éléments "à la main" (voir les procédures expliquées par Counterexploitation) ou en utilisant des logiciels anti-spyware, tels que Ad-aware.

Ces dénonciations débouchent rarement sur des actions en justice (auteurs introuvables ou insolvables). Un procès a cependant été engagé aux Etats-Unis, par un internaute qui a porté plainte contre le groupe AOL-Netscape (devenu AOL-Time Warner) accusant SmartDownload associé à Netscape, d'avoir divulgué des données personnelles sans le consentement des utilisateurs.

 Principaux mouchards connus :
. Alexa, Aureate, Comet Cursor, Cydoor, Doubleclick, DSSAgent, EverAD, Flyswat, Gator, OnFlow, TimeSink, Web3000 & Webhancer (source logitheque.linternaute.com).
. Quelques commentaires éclairés de DOMBIK sur CCM BearShare... (20/12/2002) :
Salut a tous...pour info!!
Cydoor... Affichage de bandeaux publicitaires on line et off line, par téléchargement sur le disque dur des bandeaux... (Kazaa)
Gator (OfferCompanion et Trickler)... Utilitaire qui, à l'origine, sert à remplir les formulaires sur le Web et retenir les mots de passe. A évolué en afficheur de bandeaux publicitaires intrusifs, qui superpose les bandeaux à ceux affichés sur les sites Web. Surligne également des mots sur les pages Web, qui renvoient vers des sites clients de Gator. Utilise les informations personnelles de l'utilisateur fournies à l'installation pour envoyer du spam et les revend à des tiers... (Audiogalaxy)
New.net... Système alternatif de noms de domaine. Observe les visites sur les sites clients de New.net. Se connecte régulièrement aux serveurs de New.net... (Bearshare, iMesh, Kazaa)
Onflow... Affichage de publicité et analyse du surf de l'internaute, pour revente et statistiques. Se met à jour automatiquement... (Bearshare, Kazaa)
Savenow (WhenUshop)... Affiche des pop-up publicitaires ciblées. Se met à jour automatiquement. Fonctionne même si Bearshare est fermé. Consomme beaucoup de ressources mémoire. Utilise les informations personnelles de l'utilisateur fournies à l'installation pour envoyer du spam et pour la revendre à des tiers... (Bearshare, iMesh)
TSAdBot (Conducent/Timesink)... Affichage de publicités au format Flash, collecte de données et connexion régulière avec les serveurs de Conducent... (iMesh)
TopText (Ezula)... Surlignage de mots dans les pages Web, avec liens vers des sites. Le désinstaller pose des problèmes de connexion à Internet par la suite. Fonctionne avec Internet Explorer uniquement... (iMesh, Kazaa)
Webhancer Customer Companion... Collecte des informations fournies par l'utilisateur lors de l'installation, et analyse les performances de la connexion, lors de l'accès à certains sites clients. Remplace certains fichiers du système d'exploitation par ses propres versions... (Audiogalaxy, Kazaa)
Voila! A+ DOMBIK(QC) :^) *Quand Astérix va , tout va!!!*

Retour / Back   Top of page