Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Les Spywares

 Les logiciels espions ou spywares, sont par definition de petits programmes utilisés afin de surveiller le comportement de l'utilisateur ou rassembler des informations à son sujet, y compris des données personnelles.
 Bien sûr, cette activité se fait en muet à l'insue de l'internaute et peut aboutir au vol de données sensibles telles que les numéros de cartes bancaires lors d'achats en ligne.

 Moins graves mais plutôt désagréables, les Adwares sont eux, spécialisés dans l'affichage publicitaire, telle que changement de la page de démarrage du navigateur, ouverture de fenêtres pop-up intempestives, barres d'options ou de recherche supplémentaires, envahissement de raccourcis sur le bureau... Tout ceci ayant pour conséquence souvent le ralentissement et l'altération du fonctionnement du PC.

 Dans la famille de ces charmants programmes, se trouvant à la limite du virus proprement dit, les keyloggers (logiciels permettant d'espionner toutes frappes au clavier), les dialers (programmes permettant la connection discrète vers un numéro surtaxé) et enfin les Backdoors déjà évoqués sur ce site et permettant de s'introduire insidieusement dans un système informatique.

 La plupart de ces programmes ne sont pas détectés par les antivirus ni par les firewalls (à part bien-sûr que le spyware tente de créer une connection vers l'exterieur, ce qui devait alors conduire à une notification du parfeu).

Eviter l'installation d'un Spyware et autres programmes nuisibles.
Ce qu'il ne faut pas faire:
- Lors de la navigation: utiliser dans un premier temps un logiciel de navigation autre que Internet Explorer (Firefox par exemple), ne jamais cliquer sur des messages vous mettant en garde d'une eventuelle infection:

En effet, les seules applications capable de fournir ce genre d'alerte sont l'antivirus, l'anti spywares ou le firewall en aucuns cas le navigateur en est capable donc lors de l'ouverture de ce type de message ne cliquer sur AUCUNS boutons se contenter de le fermer avec la croix en haut à droite. De plus ces messages peuvent être de simples pages html où tout cliques conduisent vers d'autres pages de sites à promouvoir.
Ne jamais installer des plugins louches ou autres ActiveX autres que ceux connus.

-Lors de l'utilisation de certain logiciels souvent gratuits.
En effet certains developpeurs de logiciels autorisent moyennant rémunération de joindre à leur produit des programmes espions permettant la collecte d'informations (type d'applications installés sur la machine, mots clés taper dans les moteurs de recherche, centres d'intérêts, types de sites visités...) et ceci afin de dresser le portrait de chacun et d'adapter une "compagne pubicitaire" executée sous la forme de SPAM.
Preferez donc les logiciels "Open Source" c'est à dire des programmes dont les developpeurs ont mis à disposition le code source.

En décortiquant le contrat d'utilisation du logiciel avant sont installation, l'auteur prévient de façon souvent ambigue et camouflée que sont logiciel abrite un autre logiciel (espion).

Que faire ?
La chose la plus importante est de se familiariser avec la liste des processus en cours en cliquant (sous XP) sur CTRL-ALT-SUPPR, gestionnaire des tâches et processus. J'utilise pour ma part le programme Process Explorer : www.sysinternals.com/Utilities/ProcessExplorer.html
Pour connaitre l'origine de chaque processus aller sur: www.sysinfo.org/startuplist.php


Deuxiéme chose: l'utilisation d'au moins deux logiciels spécialisés dans la détection et la destruction des spywares, j'utilise:
Spybot - Search & Destroy : www.spybot.info/fr/index.html
Lavasoft Ad Aware : www.lavasoft.com/software/adaware
Il en existe bien d'autres, dans tout les cas veiller à bien faire la mise à jour du produit avant de lancer un scan.

Les Hijackers ou Hijacks: ces deux termes correspondent à toutes modifications se traduisant par des problèmes liés à la connection ou à la navigation sur internet.
Les symptômes sont les suivants:
La page du navigateur a été modifiée
Des boutons ou des barres sont apparus dans le navigateur
L'ordinateur peut vous demander une connection sans aucune raison apparente
Des icônes peuvent apparaitre sur le bureau et rediriger l'utilisateur vers une connection surtaxée

Ces symptômes peuvent apparaitre suite à la navigation sur un site pornographique, de warez, de cracks... et tout comme les spywares l'utilisateur devra être vigilant concernant les scripts java ou ActiveX.

Le plus souvent, les logiciles décrits plus haut suffisent à erradiquer ce type d'infection, il est quand même interressant de s'interresser à un petit programme trés efficace et gratuit : HijackThis, il est en telechargement sur: http://download.hijackthis.eu/hijackthis_199.zip

A l'ouverture du logiciel, cliquer sur le bouton 'Do a system scan only', le scan fini, une nouvelle fenêtre apparait.C'est là qu'il faudra savoir interpreter les résultats:

R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
F0, F1 - Programmes chargés automatiquement -fichiers .INI
N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla
O1 - Redirections dans le fichier Hosts
O2 - Browser Helper Objects
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
O5 - Icônes d'options IE non visibles dans le Panneau de Configuration
O6 - Accès aux options IE restreints par l'Administrateur
O7 - Accès à Regedit restreints par l'Administrateur
O8 - Eléments additionnels du menu contextuel d'IE
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O10 - Pirates de Winsock
O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE
O12 - Plugins d'IE
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O15 - Sites indésirables de la Zone de confiance
O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
O17 - Pirates du domaine Lop.com
O18 - Pirates de protocole et de protocoles additionnels
O19 - Piratage de la feuille de style utilisateur
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services NT

Il suffit d'analyser les lignes de resultat, si une ligne semble suspecte, cocher la case correspondante et cliquer sur le bouton 'Fix Checked'

Autre solution, il est possible de 'faire analyser' les resultats via un service en ligne, pour cela aller sur :www.hijackthis.de/fr
Ouvrir hijackthis, cliquer sur le bouton 'Do a system scan and save a log file' , les resultats seront alors stockés dans un fichier text, dans le bloc note selectionner tout le fichier et coller le tout dans la fenêtre sur le site indiqué plus haut puis cliquer sur le bouton Evaluer. Il suffit ensuite de lire les resultats et de faire les eventuelles corrections dans le logiciel.

Avant de se lancer dans l'étude de ces fichiers log, des opérations plus simples de nettoyage perrmettent d'obtenir de très bon résultats:
Mettre à jour antispywares, antivirus et scanner le système, déjà le PC se sentira mieux.