Plus que les virus, les programmes espion
cherchent sutout à profiter du manque de précaution des utilisateurs
pour leur voler leurs données, espionner ce qu’ils font et, surtout,
effectuer des transactions financières, sans forcément viser à
endommager les ordinateurs. On peut s’en protéger avec des programmes
idoines, tels que les anti-spywares et autres programmes de sécurité,
mais aussi en installant des boucliers pare-feu. Encore faut-il savoir
comment identifier ces programmes espion, comprendre comment ils
fonctionnement et quels sont les logiciels et autres mécanismes qui
permettent de s’en prémunir.
Comment fonctionnent-ils?
Les spywares, adwares et dialers font partie d’une
famille de petits programmes qui utilisent différents canaux pour pénétrer au
cœur même des ordinateurs. Un cheval de Troie (appelé également trojan dans le
jargon des spécialistes de la sécurité informatique) peut de son côté
télécharger les fichiers nécessaires depuis Internet pour s’installer sur un
ordinateur. Suivant la configuration de son navigateur Web, il se peut qu’on
nous demande la permission d’installer un contrôle ActiveX provenant d’une
source inconnue. Si l’on accepte, un spyware est susceptible de pénétrer dans
la mémoire de son ordinateur. Des fichiers malicieux s’installent à son insu
lorsque l’on télécharge des logiciels gratuits «freewares» ou des logiciels
partagés «sharewares».
Les spywares sont développés par des sociétés cherchant à en tirer profit pour
créer des profils d’utilisateurs selon leurs goûts et leurs préférences. Ces
données sont souvent revendues ensuite à des sociétés tierces qui les
exploitent à leur tour. La publicité peut apparaître sous forme de
bannières ou de pop-up Windows. La page d’accueil de son navigateur peut être
changée, ses préférences de recherches modifiées ou leurs résultats altérés.
L’installation de logiciels douteux ou incertains (gratuits, sharewares) peut
cacher des programmes distribuant de la publicité ou d’autres applications
malicieuses.
Des symptômes caractéristiques
Certains symptômes sont caractéristiques
d’une infection par spyware. Ce que l’on désigne sous le nom de hijackers sont
par exemple des petits programmes qui modifient la page d’accueil et de
recherche de son navigateur Web. Un trackware est quant à lui une application
qui répertorie les logiciels installés sur l’ordinateur. En installant un
keylogger, elle étudie en fait le comportement des internautes en enregistrant
les requêtes effectuées sur les moteurs de recherche. Un keylogger est une
application qui enregistre toutes les séquences de saisie que l’utilisateur
réalise sur le clavier.
Ils sont également activés au moyen de BHO
(Browser Helper Object), à savoir des plug-ins pour navigateur, téléchargés
lorsque l’on clique sur un lien d’une page Web malicieuse et sont aussitôt
installés une fois que l’on relance son navigateur. Ils peuvent avoir
l’apparence d’une barre d’outils ou simplement opérer sans qu’on s’en rende
compte. Ils peuvent aussi avoir d’autres formes d’activation comme c’est le cas
avec les virus et les chevaux de Troie.
Mon ordinateur est-il
infecté et comment s’en débarrasser?
On peut avoir des doutes quant à la sécurité de son
ordinateur. Pour s’assurer qu’aucun fichier n’est infecté ou que l’on n’envoie
pas un e-mail infecté à une de ses connaissances, il faut installer un logiciel
de détection de menaces par le biais d’Internet. Les symptômes de telles
infections se manifestent par l’apparition spontanée de pop-up, de bannières
publicitaires ou d’une barre d’outils dans le navigateur Web.
On constate soudain que la page d’accueil
du navigateur Web change ou que le navigateur Web s’arrête. Un autre phénomène
se remarque par un ralentissement inhabituel de l’ordinateur sans raison
apparente.
Cela peut provenir du fait que plusieurs programmes opèrent en même temps,
qu’un problème est apparu sur le réseau ou qu’un logiciel espion (spyware) ou
publicitaire (adware) s’est installé.
L’arrêt intempestif de son ordinateur est aussi
une manifestation typique des dégâts des programmes espion. Il peut être causé
par une trop grande sollicitation en ressources matérielles de l’ordinateur ou
simplement en raison du mauvais fonctionnement d’un spyware ou d’un adware.
Comment se protéger des logiciels espion
Pour se protéger des logiciels espion
(spywares), il faut accroître le niveau de sécurité de son navigateur Web de
manière à prévenir l’exécution automatique des scripts et des contrôles
ActiveX. Il faut aussi faire particulièrement attention lorsque l’on télécharge
des fichiers sur Internet: de nombreux programmes gratuits (surtout les
applications P2P) peuvent contenir des spywares ou des adwares. Ces programmes
peuvent affecter gravement les performances de son PC en saturant sa mémoire.
Il faut aussi s’assurer d’avoir procédé aux
mises à jour régulières de ses logiciels, surtout quand il s’agit de
réactualisations qui corrigent des failles de sécurité. Le navigateur Web est
en première ligne de ces exigences en matière de mise à jour.
On se doit dans tous les cas d’installer un
bon logiciel de protection contre les programmes malveillants (anti-malwares).
Cela permet de protéger son ordinateur non seulement des virus, mais également
des spywares, adwares et dialers. Ces logiciels de protection doivent aussi
être actualisés régulièrement. Chaque fois qu’ils proposent une mise à jour
automatique, il est judicieux d’accepter cette option.
Parmi les logiciels de protection contre
les virus, spams et spywares, on peut mentionner ceux des éditeurs Symantec*
(Norton Anti-virus, Norton Antispam), Grisoft** (AVG Anti-Virus, AVG Internet
Security, AVG Anti-Malware, AVG Anti-Spyware), F Secure*** (anti-virus,
Internet Security), McAfee (McAfee Internet Security), Kaspersky****
(Anti-Virus, Internet Security), Bit Defender***** (anti-virus, Internet
Security), etc. pour ne nommer que les plus connus. En général, les versions
Internet Security englobent une panoplie de mécanismes de protection contre le
spam, les malwares, les spywares, etc. La société Symantec propose en
particulier un logiciel appelé Confidential, ciblé sur le vol d’identité sur
Internet. En se rendant sur les sites Internet de ces éditeurs, on peut les
télécharger directement depuis le Net. Grisoft propose même une version
gratuite sur son logiciel anti-virus, mais elle n’est alors proposée qu’en
anglais.
Il faut pourtant veiller à ne pas installer
plusieurs de ces logiciels de marques différentes car le risque
d’incompatibilité est élevé et cela risque de bloquer son PC. Quand on veut
changer d’anti-virus, il est impératif de désinstaller l’ancien avant de
procéder à l’installation du nouveau.
* www.symantec.fr
** www.grisoft.com
*** www.f-secure.fr
**** www.karspersky.fr
***** www.bitdefender.fr
Les principaux espions qui s’invitent sur votre ordinateur
Adware
Le terme «adware» est utilisé pour désigner une
application qui affiche de la publicité sur votre ordinateur. Cette publicité
invasive et récurrente peut apparaître sous forme de pop-up, de bannière, d’un
changement de page de garde dans votre navigateur Internet. Elle peut être
associée à des produits ou services offerts par le créateur du adware ou d’une
tierce partie. Bien que la plupart des infections par adware soient faites à
l’insu de l’utilisateur, il est possible de les installer en toute connaissance
de cause.
Cookie
Un cookie est un petit fichier texte enregistré
dans la mémoire de votre navigateur Web. Ainsi, chaque fois que l’on ouvre un
nouveau site Web, on crée automatiquement un nouveau cookie. L’information
recueillie par les cookies peut être utilisée pour personnaliser les pages Web
que l’on visite selon ses préférences, recueillir des données démographiques
tels que le nombre de visiteurs par jour et la durée de la consultation de la
page, ou déterminer quelle bannière afficher à quelle personne et pour combien
de temps. Même si l’utilisation de cookies n’est de prime abord pas malicieuse,
les informations personnelles (cartes de crédit ou autres) que vous avez
saisies sur une page Web peuvent être enregistrées dans un cookie. Ce dernier
peut également être utilisé pour créer des profils d’utilisateurs qui seront
acheminés à des tierces personnes. Plusieurs agences de publicité ou autres
sociétés s’approprient ou achètent ces informations et violent ainsi la sphère
privée des individus.
Dialer
Ce type de programme facture une communication téléphonique qui n’a
jamais été réellement établie. Pour ce faire, le logiciel interrompt la
connexion téléphonique vers Internet pour composer un autre numéro de
téléphone payant. On ne constate les dégâts que lorsque l’on reçoit sa
facture de téléphone.
Spyware
Un «spyware» (logiciel espion) est une application informatique qui
recueille des informations à propos des habitudes de navigation sur le
Web, des intérêts et même des préférences des gens. Les informations
collectées sont transmises vers le créateur de l’application, ou encore
transmises vers des tierces parties qui les enregistrent à des fins
commerciales. Les spywares peuvent s’installer sur votre ordinateur de
plusieurs façons. Une méthode très connue est l’intrusion d’un cheval
de Troie (appelé également trojan) qui s’installe sur votre PC à votre
insu. Certains de ces trojans s’installent lorsque vous visitez une
page Web qui comprend des contrôles ActiveX ou tout autre code qui
exploite les failles de votre navigateur Web. Une autre méthode très
efficace intervient lors de l’installation d’une application. En effet,
nombreuses sont les applications gratuites qui dissimulent des trojans
s’installant à votre insu. Bien que la plupart des infections par
spywares interviennent à l’insu de l’utilisateur, il se peut qu’on les
installe en toute connaissance de cause. Leur danger réside dans la
nature des informations qu’ils volent et qui peuvent être utilisées
ensuite à des fins discutables.
