Les Spyware et autres logiciels espions
Pour mieux identifier les concepts qui recouvrent les logiciels espoins, les spécialistes ont choisit d'identifier trois catégories :- Adware
- Spyware
- Key Loggers
Les Adware désignent les programmes commerciaux installés après consentement plus ou moins explicite de l'utilisateur. Il servent à renvoyer les habitudes de navigation d'un internaute vers un serveur à but commercial.
Les Spywares ont également un but commercial, mais pas uniquement : ils peuvent servir à espionner le comportement d'un utilisateur en rapatriant des informations parfois confidentielles. L'installation se fait sans le consentemement de l'utilisateur.
Les Key Loggers s'installent également sans le consentement des utilisateurs. Proches des chevaux de Troie, ils mémorisent dans un fichier les saisies du clavier afin de récupérer des informations hautement confidentielles comme les mots de passe ou les numéros de comptes bancaires. Les informations ainsi collectées sont alors renvoyées à un serveur, toujours à l'insu de l'utilisateur.
L'infection par ces différents logiciels peut se faire lors de la visite d'un site web douteux, lors de la réception d'un e-mail ou en étant connecté à @ sans protection suffisante.
D'une manière générale, le programme indésirable se loge dans les répertoires systèmes et dans le répertoire de démarrage. Il se charge en mémoire, s'exécute et modifie la base de registres.
Face à ces différentes menaces, éditeurs et constructeurs proposent de nombreuses parades. Si la méthode de détection des spyware est semblable à celle des virus (base de signatures, détection heuristique, etc) la façon de les supprimer est différente. Certains de ces programmes espions étant d'un usage tout à fait légal, leur suppression systématique n'est pas possible. Les outils de spyware doivent alors se contenter d'averir l'utilisateur, qui lui seul conserve le pouvoir de décision de suppression.
posted by Hervé SCHLECHT @ 9:38 PM
<< Home