Ces nouvelles saletés !!

Extrait d'un article : source : http://www.01net.com/article/268252.html

Les spyware deviennent une vraie menace pour particuliers et entreprises, et coûtent cher aux fabricants et aux éditeurs, qui préparent la contre-offensive.

Thibaut Michel avec Fabrice Frossard , Décision Informatique, le 07/03/2005 à 07h00


Nouvelle plaie de l'informatique, qui n'en demandait pas tant, les spyware et autres adware plombent la majorité des PC connectés à Internet : « En vingt ans, quelque 1500 virus se sont répandus dans la nature. Pour les spyware et adware, on en est à plus de 7 000 en moins de deux ans » , illustre François Paget, chercheur antivirus chez Mc-Afee. Même constat chez Webroot, l'éditeur de Spy Sweeper. En 1997, la société avait recensé à peine 200 spyware, alors des cookies mal intentionnés ; aujourd'hui la liste est portée à 30 000, avec près de 400 nouveaux venus par semaine.

À la différence des virus ou des chevaux de Troie, classés dans la catégorie des programmes malveillants, adware et spyware sont associés à des programmes indésirables. D'après François Paget, « un adware est un logiciel qui analyse les habitudes de navigation pour proposer une publicité adaptée à l'internaute. Il s'installe après un consentement initial, mais cette opération est souvent effectuée à la légère par l'utilisateur, qui valide de façon impulsive les différents écrans de configuration. Un spyware est plus vicieux puisqu'il s'installe parfois via le Web sans consentement initial. De plus, il collecte les habitudes de navigation mais également de nombreuses informations personnelles. »

L'objectif de ces logiciels est de créer le point de départ d'activités commerciales ou d'escroqueries. Il peut s'agir pour un pirate de constituer, par exemple, un fichier d'internautes correspondant à la catégorie « cadres supérieurs, lecteurs de revues sur l'automobile » , afin de le revendre à un constructeur automobile. Ou alors d'intercepter les lettres saisies sur le clavier lors de la consultation d'un site bancaire, avec les conséquences que l'on imagine. « On constate de plus en plus d'associations entre le phishing et les spyware. On frôle désormais le banditisme, d'où l'urgence à résoudre ce problème » , explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.

Adware et spyware sont difficiles à identifier. Ils s'installent avec des logiciels gratuits ou de démonstration, lors de procédures d'enregistrement en ligne. Les spyware s'incrustent également lors de la consultation de sites à risque. L'impact sur la machine peut être important, et on aboutit souvent à un fort ralentissement. Dans le détail, adware et spyware existent sous la forme de fichiers binaires, scripts, exécutables.exe ou fichiers.dll. Ils s'installent dans le répertoire système de la machine et fonctionnent comme un service afin de pouvoir être activés au démarrage. En modifiant la base de registres, ils déstabilisent à moyen terme le système d'exploitation.

Selon Microsoft, les coûts d'assistance technique liés à ces dysfonctionnements se chiffrent en millions de dollars pour les grands constructeurs. « Au niveau du Top 100 des causes de crash de Windows XP, sur 27 millions de cas recensés par Dr Watson, les logiciels non désirés sont responsables à 64 %. Cela représente à peu près 1,5 milliard de crashs par an. C'est monstrueux. »

Des contre-feux encore imparfaits

Dans ce contexte, les éditeurs ne restent bien sûr pas les bras croisés. Le marché des antispyware s'accroît exponentiellement, pour atteindre, selon IDC, un chiffre d'affaires de 47 millions de dollars en 2004, avec un chiffre prévisionnel de 106 millions de dollars en 2005. Jusqu'à récemment, les éditeurs étaient spécialisés, à l'image du premier d'entre eux en termes de base installée, Webroot, qui livre cette semaine la version 3.5 de son logiciel vedette, Spy Sweeper.

Aujourd'hui, les éditeurs plus généralistes se lancent sur ce nouveau segment. Premier à avoir franchi le pas l'an passé, Computer Associates, qui a acquis l'éditeur PestPatrol et son logiciel du même nom. Aladdin a ajouté la semaine dernière un nouveau module contre les logiciels espions à sa passerelle eSafe. Symantec, Trend Micro et McAfee se préparent à compléter leur offre.

Microsoft a livré en version bêta son logiciel AntiSpyware, issu de l'éditeur Giant. Reste que, selon Philippe Humeau, directeur technique de NBS System, « les spyware sont complexes à éradiquer, et il faut souvent une véritable procédure de désinstallation avec suppression de processus, modification de la base de registres... ». Les solutions curatives existent, et plus d'une centaine de logiciels antispyware sont actuellement disponibles sur le marché.

Mais le flou persiste, tous n'ayant pas le même degré de précision. À titre d'exemple, nous avons installé l'outil antispyware fourni par Microsoft, qui a détecté quatre logiciels espions sur la machine. Puis nous avons lancé Spy Sweeper, qui en a, lui, identifié vingt-quatre ! Le logiciel de Microsoft n'enlève pas les cookies à l'inverse de Webroot, qui les liste et les classe selon le niveau de risque qu'ils font peser sur le système, laissant la main à l'utilisateur pour les éradiquer ou non. Mais, quoi qu'il en soit, recourir à des moyens préventifs paraît indispensable. Philippe Humeau préconise d'opter pour un boîtier proxy HTTP avec, éventuellement, un IPS et un outil spécialisé dans les spyware... Et, surtout, d'informer un minimum les utilisateurs.