Spywares et virus

Exemples de logiciels espions et ce qu’ils sont

Posted by admin

Les logiciels espions sont un terme général utilisé pour décrire les logiciels qui adoptent certains comportements, tels que la publicité, la collecte d’informations personnelles ou la modification de la configuration de votre ordinateur, généralement sans demander au préalable votre autorisation.

Les logiciels espions sont souvent associés à des logiciels qui affichent des publicités (appelées adwares) ou à des logiciels qui suivent des informations personnelles ou sensibles.

Cela ne signifie pas que tous les logiciels qui affichent des publicités ou suivent votre activité en ligne sont mauvais. Par exemple, vous pouvez vous inscrire à un service de musique gratuit, mais vous «payez» pour le service en acceptant de recevoir des publicités ciblées. Si vous comprenez et acceptez les conditions, vous avez peut-être décidé qu’il s’agit d’un compromis équitable. Vous pouvez également accepter que l’entreprise effectue le suivi de votre activité en ligne afin de déterminer les publicités que vous voyez.

D’autres types de logiciels espions apportent des modifications à votre ordinateur qui peuvent être ennuyeuses et provoquer un ralentissement ou une panne de votre ordinateur.

Ces programmes peuvent modifier la page d’accueil ou la page de recherche de votre navigateur Web ou ajouter des composants supplémentaires à votre navigateur dont vous n’avez pas besoin ou dont vous n’avez pas besoin. Ces programmes rendent également très difficile pour vous de modifier vos paramètres à la version d’origine.

Dans tous les cas, la clé est de savoir si vous (ou quelqu’un qui utilise votre ordinateur) comprenez ce que fera le logiciel et si vous avez accepté d’installer le logiciel sur votre ordinateur.

Les logiciels espions ou autres logiciels indésirables peuvent pénétrer votre ordinateur de plusieurs manières. Une astuce courante consiste à installer secrètement le logiciel tout en installant d’autres logiciels souhaités, tels qu’un programme de partage de fichiers musicaux ou vidéo.

Tout logiciel qui recueille secrètement des informations sur l’utilisateur via la connexion Internet de l’utilisateur à son insu, généralement à des fins publicitaires. Les applications de logiciels espions sont généralement regroupées en tant que partie cachée de programmes gratuits ou partageables qui peuvent être téléchargés sur Internet; cependant, il convient de noter que la plupart des applications shareware et freeware ne sont pas fournies avec SpyWare. Une fois installé, le logiciel espion surveille l’activité des utilisateurs sur Internet et envoie ces informations à quelqu’un d’autre en arrière-plan. Les logiciels espions peuvent également collecter des informations sur les adresses e-mail et même les mots de passe et les numéros de carte de crédit

Outre les questions d’éthique et de confidentialité, SpyWare vole l’utilisateur en utilisant les ressources de mémoire de l’ordinateur et également en consommant de la bande passante tout en renvoyant des informations au domicile du logiciel espion via la connexion Internet de l’utilisateur. Étant donné que SpyWare utilise la mémoire et les ressources système, les applications exécutées en arrière-plan peuvent entraîner des pannes système ou une instabilité générale du système.

Étant donné que SpyWare existe en tant que programmes exécutables indépendants, ils ont la capacité de surveiller les frappes au clavier, d’analyser les fichiers sur le disque dur, d’afficher d’autres applications telles que les programmes de discussion ou de traitement de texte, d’installer d’autres programmes SpyWare, de lire les cookies, de définir la page d’accueil par défaut du navigateur Web , qui renvoie systématiquement ces informations à l’auteur de SpyWare qui les utilisera à des fins publicitaires / marketing ou vendra les informations à une autre partie.

Les accords de licence accompagnant les téléchargements de logiciels avertissent parfois l’utilisateur qu’un programme SpyWare sera installé avec le logiciel demandé, mais les accords de licence peuvent ne pas toujours être lus dans leur intégralité car l’avis d’une installation de SpyWare est souvent dans des dénégations légales obtus et difficiles à lire. .

Exemples de SpyWare

Ces programmes SpyWare couramment utilisés illustrent la diversité des comportements rencontrés dans ces attaques. Notez que, comme pour les virus informatiques, les chercheurs donnent des noms aux programmes SpyWare qui ne peuvent pas être utilisés par leurs créateurs. Les programmes peuvent être regroupés en «familles» sur la base non pas d’un code de programmation partagé, mais d’un comportement général, ou en «suivant l’argent» des relations financières ou commerciales apparentes. Par exemple, certains des programmes SpyWare distribués par Claria sont collectivement connus sous le nom de “Gator”. De même, les programmes qui sont souvent installés ensemble peuvent être décrits comme faisant partie du même package SpyWare, même s’ils fonctionnent individuellement.

o CoolWebSearch, un groupe de programmes, tire parti des vulnérabilités d’Internet Explorer. Le package génère du trafic vers des publicités sur des sites Web, y compris coolwebsearch.com. Il affiche des publicités contextuelles, réécrit les résultats des moteurs de recherche et modifie le fichier hôte de l’ordinateur infecté pour envoyer des requêtes DNS à ces sites.

o Internet Optimizer, également connu sous le nom de DyFuCa, redirige les pages d’erreur d’Internet Explorer vers des publicités. Lorsque les utilisateurs suivent un lien rompu ou saisissent une URL incorrecte, ils voient une page d’annonces. Étant donné que les sites Web protégés par mot de passe (authentification de base HTTP) utilisent le même mécanisme que les erreurs HTTP, Internet Optimizer empêche l’utilisateur d’accéder aux sites protégés par mot de passe.

o Zango (anciennement 180 Solutions) envoie des informations détaillées aux annonceurs sur les sites Web que les utilisateurs visitent. Il modifie également les demandes HTTP pour les annonces d’affiliation liées à partir d’un site Web afin que les annonces génèrent des bénéfices non gagnés pour 180 Solutions Company. Il ouvre des publicités pop-up couvrant les sites Web des entreprises concurrentes.

o HuntBar, également connu sous le nom de WinTools ou Adware, WebSearch a été installé par un téléchargement ActiveX drive-by sur des sites Web affiliés, ou par des publicités affichées par d’autres programmes SpyWare – un exemple de la façon dont SpyWare peut installer plus de SpyWare. Ces programmes ajoutent des barres d’outils à IE, suivent le comportement de navigation agrégé, redirigent les références des affiliés et affichent des publicités.

oZlob Trojan ou simplement Zlob, se télécharge sur votre ordinateur via le codec ActiveX et rapporte les informations à Control Server. Certaines informations peuvent inclure votre historique de recherche, les sites Web que vous avez visités et même les frappes au clavier.

Leave A Comment