Francais | English | Espanõl

Un article de Wikivisual, l'encyclopédie libre.

Image:Crystal Clear app virus detected.png

Cet article fait partie de la série Programmes malveillants

Virus

Cabir - MyDoom.A Tchernobyl - Yamanner

Ver

Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig

Cheval de Troie

Back Orifice - SubSeven ByteVerify - XXXDial

Logiciel espion

CoolWebSearch - Cydoor Gator - New.net SaveNow

Composeur d’attaque

ToneLoc

Voir aussi

Logiciel malveillant Sécurité informatique Programmation

Un logiciel espion (espiogiciel, mouchard ou en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de moyen de transmission de données.

Sommaire 1 Généralités 1.1 Étymologie 1.2 Utilisation 1.3 Fonctionnement 2 Où trouve-t-on des logiciels espions ? 2.1 Logiciels espions connus 2.1.1 Générateurs de fenêtres intruses 2.1.2 Pirates de navigateur (Hijacking) 2.1.3 Desktop Hijack 2.1.4 Fraude 2.1.5 Vol d'informations 2.1.6 Usurpation de fonctionnalité 2.1.7 Divers 2.2 Logiciels connus incluant des logiciels espions 3 Comment lutter contre les logiciels espions ? 3.1 Utiliser un anti-espiogiciel 3.2 Faire attention aux programmes utilisés 3.3 Contrôler les flux sortants 4 Annexes 4.1 Liens internes 4.2 Liens externes

[modifier] Généralités

[modifier] Étymologie

Logiciel espion est tiré de l'Anglais spyware et se dit également espiogiciel ou plus rarement espiongiciel.

[modifier] Utilisation

Il est permis de penser que les logiciels espions sont développés principalement par des sociétés proposant de la publicité sur Internet. En effet, pour permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.

[modifier] Fonctionnement

Un logiciel espion est composé de trois mécanismes distincts :

• Le mécanisme d'infection: mécanismes permettant l'installation du logiciel. Ces mécanisme sont identiques à ceux des virus, des vers ou des chevaux de troie. Par exemple, le spyware Cydoor utilise le logiciel grand public Kazaa.
• Le mécanisme assurant la collecte d'information. Pour le même exemple, la collecte consiste à enregistrer tout ce que l'utilisateur recherche et télécharge via le logiciel Kazaa.
• Le mécanisme assurant la transmission à un tiers. Ce mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le concepteur du programme ou une entreprise.

[modifier] Où trouve-t-on des logiciels espions ?

Le logiciel espion est très répandu sur les systèmes Microsoft, sur lesquels il n'est généralement pas détectable par les logiciels anti-virus ni les anti-espiogiciels actuels, car fonctionnant avec le même principe qu'un rootkit. Certaines pages web peuvent, lorsqu'elles sont chargées, installer à l'insu de l'utilisateur un logiciel espion, généralement en utilisant des failles de sécurité du navigateur Internet Explorer.

Ils sont souvent présents dans des gratuiciels (différents des logiciels libres), ou des partagiciels, afin de rentabiliser leur développement. Il est possible que la suppression de l'espiogiciel d'un gratuiciel empêche celui-ci de fonctionner. En général les logiciels à code source libre comme Mozilla Firefox n'en contiennent aucun.

On en trouve également dans les logiciels d'installation de pilotes fournis avec certains périphériques. Ainsi, les fabricants d'imprimantes peuvent s'en servir pour savoir en combien de temps une cartouche d'encre est vidée. Potentiellement, tous les logiciels propriétaires peuvent en cacher puisque leurs sources ne sont pas accessibles.

Enfin, certains administrateurs systèmes ou réseaux installent eux-mêmes ce type de logiciel pour surveiller à distance l'activité de leurs ordinateurs, sans avoir à se connecter dessus.

[modifier] Logiciels espions connus

La liste suivante (non exhaustive) de logiciels espions est classée en fonction de leurs effets :

[modifier] Générateurs de fenêtres intruses

(Formellement cités comme étant des infections)

• 180 Solutions
• DirectRevenue
• lop (publicité, fenêtres intruses, risques de compromission, rapporte le virus Swizzor et ses derivés)

Génération de fenêtres intruses, en endommageant ou en ralentissant les ordinateurs :

• Bonzi Buddy
• Cydoor
• Gator, développé par Claria Corporation (publicité, fenêtres intruses, violation de la vie privée, risques importants de compromission, pare-feux partiellement désactivés, quelques problèmes de stabilité du système. Gator a la réputation d'être difficile à supprimer une fois installé.)
• New.net (risques de compromission, problèmes de stabilité du système, blocage de la connexion)
• ShopAtHomeSelect

[modifier] Pirates de navigateur (Hijacking)

• CoolWebSearch - le plus connu des pirates de navigateur
• Euniverse
• Xupiter
• About:blank - Pirate de navigateur + fenêtres intruses et diminution de la vitesse de la machine

[modifier] Desktop Hijack

Appelé aussi détournement de bureau, s'installent généralement à l'insu de l'utilisateur.

• AdwarePunisher
• AdwareSheriff
• AlphaCleaner
• AVGold
• BargainBuddy
• BraveSentry
• MalwareWipe
• PestTrap
• PSGuard
• Quicknavigate.com
• Security iGuard
• Smitfraud
• SpyAxe
• SpyGuard
• SpySheriff
• Spyware Soft Stop
• Spyware Vanisher
• SpywareQuake
• SpywareSheriff
• Startsearches.net
• UpdateSearches.com
• Virtual Maid
• Win32.puper
• WinHound

[modifier] Fraude

• XXXDial

[modifier] Vol d'informations

• Back Orifice (plutôt un cheval de Troie), c'est un logiciel code source ouvert qui milite contre le secret et — à la différence de la plupart des logiciels espions — il n'a pas d'objectif commercial. Il a aussi une utilisation légitime comme outil d'administration à distance, pour les administrateurs réseau.
• VX2

[modifier] Usurpation de fonctionnalité

Ces logiciels se font passer pour un anti-espiogiciel mais sont pourtant de véritables logiciels espions.

• Ad-Eliminator
• Ad-Purge Adware & Spyware Remover
• BPS Spyware & Adware Remover
• Spyware Doctor
• Spyware Nuker
• SpyKiller
• SpyDoctor
• Winfixer 2005
• La liste complète est ici : (en) http://www.spywarewarrior.com/rogue_anti-spyware.htm

[modifier] Divers

• Internet Optimizer (Publicité, faux messages d'alerte, violation de la vie privée possible, risques de compromission)
• MarketScore (Se présente comme un accélérateur de la vitesse de connexion Internet, de sérieuses violations de la vie privée, diminution de la vitesse de connexion Internet sur quelques systèmes)
• CnsMin (développé en Chine; violation de la vie privée. Préinstallé sur de nombreux PC japonais sous le nom de JWord !)
• KSpyware (espiogiciel publié sous licence GPL par Nzeka Gilbert alias khaalel. Il a été programmé en Perl. Fonctions de base : publicité, fenêtres intruses, vol d'adresses courriels, modification de la page d'accueil de IE,...)
• Alexa (Windows 2000 et XP), bien que le fait que ce soit un logiciel espion reste sujet à controverse.

[modifier] Logiciels connus incluant des logiciels espions

• Kazaa, qui inclut Cydoor
• DivX, sauf pour la version payante, et la version 'standard' sans l'encodeur
• Les pilotes d'imprimantes HP et probablement d'autres marques envoient des informations de nature inconnue vers le site de la marque lors des impressions

[modifier] Comment lutter contre les logiciels espions ?

[modifier] Utiliser un anti-espiogiciel

Il existe plusieurs logiciels spécifiques pour détecter et supprimer ces logiciels avec Microsoft Windows :

• Logiciels gratuits :
  • Ad-aware, développé par la société suédoise Lavasoft. Spécialisé dans la suppression des adware. Il existe une version payante plus sophistiquée.
  • Spybot - Search & Destroy [1], un logiciel totalement gratuit qui permet également de supprimer les autres traceurs d'activité sur le systèmes (fichiers journaux)
  • Spyware Blaster [2] qui protège votre navigateur de l'installation des espiogiciels.
  • Windows Defender (ex Microsoft AntiSpyware) (en version béta en février 2006) [3]
  • HijackThis [4] - ce logiciel permet de détecter et de détruire tous les processus en cours de fonctionnement sur votre ordinateur (pour plus d'informations lire l'article sur hijackthis)
  • Ewido Security Suite [5] - Un logiciel détectant et éliminant un grand nombre de maliciels (version gratuite pour les particuliers)

• Logiciels payants (ou à vérifier...).
  • SpyBouncer [6] - Importante base de données
  • PestPatrol [7]
  • Spy Sweeper disponible en version d'évaluation pour 30 jours : [8]
  • Spy Subtract [9]
  • Checkflow [10] — Suite logicielle anti-espiogiciel, surf anonyme et contrôle parental (éditeur français)

Ces logiciels, comme les antivirus, utilisent des bases de données fréquemment mises à jour.

On peut installer plusieurs de ces logiciels, car souvent ils ne détectent pas les mêmes espions. Même tous installés, ils ne détecteraient qu'une partie réduite des logiciels espions existants.

[modifier] Faire attention aux programmes utilisés

Pour les défenseurs des logiciels libres, leur utilisation est un bon moyen de lutter contre les logiciels espions. En effet, en vérifiant les sources, il est possible d'avertir la communauté de la présence d'un logiciel espion. Si les sources ne sont pas disponibles, il est plus difficile de détecter la présence de ce genre de menace.

[modifier] Contrôler les flux sortants

Le contrôle des flux sortants est la plupart du temps réalisé par l'administrateur réseau. Par l'intermédiaire d'un pare-feu, ce contrôle des flux sortants repose sur le principe de bloquer toute connexion qui tente de s'effectuer à partir de l'ordinateur (ou du réseau interne) vers l'extérieur (généralement Internet), sauf les connexions autorisées préalablement (on autorise généralement les connexions vers des sites internet, mais on autorise moins souvent le Peer-to-peer).

Même si le contrôle des flux sortants est encore peu mis en place à l'heure actuelle, il est primordial dans la compréhension et le blocage de certains problèmes, comme la présence de logiciels espions, car ils vont être amenés à se connecter à l'extérieur pour envoyer les informations qu'ils auront recueillies.

[modifier] Annexes

[modifier] Liens internes

• Logiciel malveillant
• Cookies
• Cheval de Troie (informatique)
• Ver informatique
• Virus informatique
• Sécurité informatique

[modifier] Liens externes

• Le fonctionnement des espiogiciels
• Comparatif de logiciels de désinfection

<span class="AdQ" id="en" style="display:none;" />bs:Spyware ca:Programari espia cs:Spyware da:Spyware de:Spyware en:Spyware es:Programa espía et:Nuhkvara fa:جاسوس‌افزار fi:Vakoiluohjelma he:רוגלה it:Spyware ja:スパイウェア ko:스파이웨어 ku:Spyware nl:Spyware no:Spionprogramvare pl:Spyware pt:Spyware ru:Spyware simple:Spyware sk:Spyware sv:Spionprogram th:สปายแวร์ vi:Phần mềm gián điệp zh:間諜軟體