Ce
ne sont pas des virus ni des vers. Leur objectif n’est ni de
s’auto-diffuser, ni, du moins dans un premier temps, de faire des
dégâts sur la machine compromise. Dans la catégorie générique des « spywares », il est possible de classer plusieurs catégories de parasites :
Les « adwares » Dans
leur forme la moins dangereuse, ces logiciels se contentent d’épier vos
tribulations sur le Net et d’en informer des personnes qui font
commerce de données statistiques, de publicité ciblée, etc. Peut-être
avez-vous déjà eu bizarrement des ouvertures de « pop-ups »
publicitaires, sans raison apparente ? Probablement un « adware » qui
hante votre machine...
« backdoors » et troyens Cette
catégorie est plus ennuyeuse. Une porte dérobée agit comme un serveur,
c’est à dire reste en permanence à l’écoute d’éventuelles requêtes
venant de l’extérieur. Ainsi, il devient possible à un intrus
d’effectuer sur votre machine toutes sortes de tâches illicites comme : - inventorier le contenu de vos disques durs ; - effectuer des opérations de téléchargement (upload et download) sur votre machine ; -
détruire ou modifier le contenu de vos fichiers... Plus généralement,
un troyen n’ouvrira pas obligatoirement un port d’écoute sur votre
machine, mais pourra effectuer certaines tâches d’espionnage et envoyer
son compte rendu aux personnes intéressées. Pour fixer les idées,
imaginez que, pour vous simplifier la vie, vous utilisiez les fonctions
de gestion de mots de passe dans votre navigateur internet. Ceci
implique que vos mots de passe sont écrits quelque part sur votre
disque dur. Rien de plus simple alors que de les récupérer avec un
troyen.
Les « keyloggers » Ils sont capables de
capturer tout ce que vous faites sur votre clavier. Vous voyez ce que
ça peut donner avec des mots de passe, des identifiants de paiement dit
« sécurisé » et autres données considérées comme confidentielles ?
Que sont-ils ? Comme
ce ne sont pas à proprement parler des virus ni des vers, encore que
les mêmes moyens de contamination peuvent être utilisés, ils ne sont le
plus souvent pas détectés par les antivirus. Comme, contrairement aux
virus et vers, ils ne font le plus souvent aucun dégât sur votre
machine, probablement que vous ne détecterez jamais leur présence, sauf
si, comme nous le verrons, vous ne les traquez pas avec des outils
appropriés.
Comment s’installent-ils ? Généralement,
ils sont inclus dans des logiciels « gratuits » ou « sharewares »,
clients de « peer to peer », « codecs » vidéo, lecteurs multimédias,
même tout à fait officiels, mais aussi dans des contrôles « ActiveX »,
technologie géniale inventée par Microsoft pour étendre les fonctions
de certaines applications comme Internet Explorer, mais aussi MS Office
et d’autres encore. Sans précautions particulières, un contrôle ActiveX
peut s’installer sur votre machine de façon tout à fait transparente,
lors d’un passage sur un site (une raison supplémentaire pour éviter
l’usage d’IE). Bref, vous avez plus de chances d’avoir des spywares sur votre machine que de n’en pas avoir. Lors d’un surf, certains sites pourront également vous envoyer des cookies « espions ».
Le mécanisme Très
simple. Ces logiciels se chargent lors du démarrage de votre
ordinateur, à la manière d’un service, mais ne laissent le plus souvent
pas de trace visible de leur présence. A moins de maîtriser la liste
des services « officiels » tournant sur votre machine, vous ne verrez
rien dans la barre des tâches, le lanceur rapide, rien sur le bureau,
rien même dans la liste des applications en cours. Leur objectif est de
rester discrets. Tout au plus, seront-ils visibles dans la (parfois)
longue liste des processus, encore faut-il savoir la décrypter.
La lutte Pour
lutter contre ce genre d’intrus, la première précaution reste bien
entendu la plus extrême prudence. Malheureusement, ça ne suffira pas,
parce que des applications tout à fait reconnues et largement diffusées
ne se privent pas d’installer des spywares. Il faut donc en sus disposer d’outils traqueurs. Fort heureusement, il en existe. La
tendance est de plus en plus d’élargir les compétences des antivirus,
ainsi l’on trouvera des suites qui intègrent les fonctions de firewall,
d’antivirus et d’antispywares, Norton Internet Security Pro en est un
exemple, bien entendu commercial. D’autres éditeurs comme Lavasoft,
proposent des solutions plus spécialisées comme Ad-Aware, dont il
existe deux versions. L’une gratuite, ne pourra qu’analyser le contenu
la configuration de votre Windows à la demande, l’autre, payante,
apportera une protection active (surveillance en continu de votre
système, à la manière d’un antivirus). Car détection de virus ou
détection de spyware, le processus est à peu près le même, donc
dépendant d’une base de données à mettre à jour depuis l’éditeur. Citons également MC Affee Antispyware et, probablement le plus connu, Pestpatrol. Cette liste n’est certainement pas exhaustive, d’autant qu’il en existe un gratuit : Spybot Search & destroy.
