Les spywares, le nouveau fléau d'internet
En novembre 2004, le célèbre éditeur de logiciels Symantec a annoncé les résultats de son étude sur l'étendue de diverses infections qui touchent nos chers et tendres ordinateurs. Des résultats qui font froid dans le dos :
Des chiffres affolants qui démontrent à quel point les attaques sont partout, et qu'il faut s'en prémunir. Si l'installation d'un antivirus semble - à peu près - rentré dans les moeurs, il n'en est pas de même pour les anti-spywares / anti-trojans.
Addendum : | (mise à jour 01/2005) |
2004 : l'année des Spywares | |
L'année qui s'achève aura été celle des spywares. Les experts ont déclaré que ces derniers sont devenus un fléau qui est maintenant de même ampleur que les virus informatiques. Pour rappel, les spywares sont des modules, quelquefois accompagnés par des programmes gratuits affichant sans relâche des messages publicitaires alors que d'autres exploitent les (nombreuses!) failles de sécurité d'Internet Explorer pour s'installer dans les ordinateurs à l'insu de leur propriétaire. Une fois dans le PC, ils surveillent les actions des internautes sur le Web afin d'afficher des messages publicitaires plus ciblées. En plus de rendre le système instable et de causer des "plantages", les spywares ralentissent les connexions Internet. Les symptômes d'un PC "infecté" par des spywares sont nombreux :
Le fabricant d'ordinateurs Dell estime qu'en 2004, 20% des appels effectués à son service de soutien technique sont dus aux spywares. C'est dix fois plus qu'en 2003. Mais ce n'est pas tout, une étude d'un FAI américain a révélé que les ordinateurs de ses abonnés contiennent en moyenne 27,8 spywares. |
Pour les courageux et fan de lecture voici deux articles très complets sur la définition, le fonctionnement, les désagréments causés par les spywares et les bons gestes à avoir.
Pour ma part je vais essayer de faire simple et le plus concis possible
Qu'est-ce qu'un spyware ?Un spyware est un petit programme qui espionne vos faits et gestes sur l'ordinateur. Dans tous les cas un spyware est nuisible . Il peut ralentir voire bloquer Internet Explorer, provoquer des bugs, ouvrir des failles de sécurité dans votre machine, ... De plus, nombreux sont les spywares accompagnés d'un adware, autrement dit d'un logiciel qui innonde votre ordinateur de publicités non désirées.
Les symptomes :
Plusieurs modes de transmission :
Les risques ?
La société productrice du spyware l'utilisera pour établir votre profil marketing, les sites sur lesquels vous allez. Elle s'en servira pour vous envoyer des popups de publicité ciblés. Sans compter les autres désagréments décrit dans les symptomes.
Ce qu'il faut faire :
1) Beaucoup de spywares utilisent les failles de sécurité qui ont pu être découvertes dans Internet Explorer pour s'introduire dans votre machine. Nettoyer votre ordinateur sans colmater ces failles ne sert strictement à rien. Il vous faut donc en premier lieu effectuer une mise à jour windows via Microsoft Windows Update afin d'avoir un Windows et un Internet Explorer sans failles ( connus :o) ).
2) Certains spywares, une fois actifs sur votre ordinateur, ont la facheuse manie de diminuer vos niveaux de sécurité voir de désactiver vos systèmes de protection, ce qui a pour résultat immédiat d'ouvrir une grande porte à tous les autres spywares (et plus encore... aux virus, aux hackers,...) et donc de démultiplier leur nombre dans une propension démeusurée sur votre PC. Le plus courant, c'est qu'ils abaissent les niveaux de sécurité au minimum dans Internet Explorer pour autoriser l'installation automatique des ActiveX, petits programmes en tout genre, sans vous poser de questions, alors que par défaut ceux-ci sont bloqués ou soumis à une question par Internet Explorer.
Des exemples de spywares que vous pouvez rencontrer quand vous surfez sur la toile : |
Les spywares se sont déjà adaptés au nouveau système de sécurité du Service Pack 2 de Windows XP : |
Si votre système est bien configuré vous devez avoir des messages de ce genre (hors Windows XP SP2) : |
ET DANS TOUS LES CAS CLIQUEZ TOUJOURS SUR NON (ou sur la CROIX dans le coin en haut à droite voir même fermer directement la fenêtre Internet Explorer) LORSQUE L'ON VOUS PROPOSE D'INSTALLER TOUTES SORTES DE PROGRAMMES QUI SONT SOIT DISANT INDISPENSABLE POUR OBTENIR CE QUE VOUS RECHERCHEZ. Lorsque vous avez des fenêtres d'alertes soyez très prudent, prenez bien le temps de les lire et agissez en conséquence. N'installez jamais d'ActiveX à part les classiques de Macromedia (Flash Player et Shockwave Player) et ceux de Microsoft (Windows Update, Office Update,...). |
Certains scripts sont tenaces et vous harcèle pour installer leurs programmes. Cliquer TOUJOURS sur la croix dans le coin en haut à droite pour fermer ce genre de fenêtre. Il est possible qu'il demande en boucle d'installer le programme. Dans ce cas fermer carrement Internet Explorer, tuez même le processus si nécessaire, c'est toujours mieux que d'avoir un spyware ou un virus ! |
Il est donc important de vérifier vos paramètres Internet Explorer afin de savoir s'ils sont bien réglés ou qu'un éventuel spyware ne les a pas déréglé pour compléter son installation. Pour se faire aller dans le menu Outils > Options Internet... d'Internet Explorer. |
Cliquer sur l'onglet "Sécurité" puis sur le bouton "Niveau par défaut" |
Ensuite mettre le niveau de sécurité au minimum à "Moyen" ou plus mais surtout pas en dessous. |
Ensuite dans l'onglet "Confidentialité", régler le niveau au minimum à "Moyennement haute " ou plus, mais pas en dessous. |
De manière générale, si vous possédez Windows XP, d'après des études, il est fortement recommandé d'installer le Service Pack 2 en terme de sécurité.
Télécharger le Service Pack 2 de Windows XP (Attention 262 Mo, environ 1h15 de téléchargement avec une 512k)
3) Puisque 2 ordinateurs sur 3 sont contaminés par un spyware, la probabilité que le votre le soit est forte.
Pour s'en assurer, ils existent des anti-spywares, conçus sur le modèle des antivirus, afin de détecter les spywares sur la base de signatures. Utilisables facilement même par des non initiés, ils permettent de détecter un spyware même s'il n'est pas actif, mais restent dépendants de la mise à jour du fichier des signatures.
C'est une chance, les produits les plus performants du marché sont gratuits. Il n'existe pas de "supers" produits qui désinfectent tout mais 3 produits qui se complète bien, laissant très peu de chances de survie à ces maudits spywares.
A) Spybot - Search & Destroy
=> Installation de Spybot - Search & Destroy v1.4
=> Configuration et utilisation de Spybot - Search & Destroy v1.4
Site de Spybot - Search & Destroy
Page de téléchargement de Spybot - Search & Destroy : http://www.spybot.info/fr/download/ (pour la dernière version)
Téléchargement direct sur porciello.com de Spybot - Search & Destroy v1.4 : ici
B) Ad-Aware SE
=> Installation d'Ad-Aware SE v1.06
=> Configuration et utilisation d'Ad-Aware SE v1.06
Site d'Ad-Aware SE
Page de téléchargement de Ad-Aware SE : http://www.lavasoft.com/products/ad_aware_free.php (pour la dernière version)
Téléchargement direct sur porciello.com d'Ad-Aware SE Personal v1.06 : ici
Téléchargement direct sur porciello.com du pack multi-langues pour Ad-Aware SE : ici
Téléchargement direct sur porciello.com du fichier d'aide en français : ici
C) Microsoft Windows Defender
Site de Windows Defender
Page de téléchargement de Windows Defender
Téléchargement direct de Windows Defender (en français)
D) Enfin lorsqu'un des logiciels anti-spywares (ou les 2) a détecté et nettoyé un ou plusieurs logiciels espions, je vous conseille vivement de redémarrer votre ordinateur et de relancer à nouveau un scan complet avec les 2 logiciels ci-dessus, ceci afin de s'assurer de leur totale éradication. En effet certains spywares (comme VX2 par exemple) sont très tenaces, et une fois éliminés, arrivent tout de même à se reinstaller astucieusement au redémarrage de Windows.
E) HijackThis
Certains spywares arrivent malgré tout à passer au travers les mailles des anti-spywares et des antivirus. Si après tout
cela vous constatez encore un comportement suspect de votre ordinateur, vous pouvez tenter de faire une analyse avec le logiciel HijackThis. Celui-ci permet de lister tous les scripts, plugins, etc... d'Internet Explorer, les services et programmes lancés au démarrage, etc... afin de pouvoir éplucher en détails tous les points susceptibles d'être contaminés. Il vous donnera aussi la possibilité de tenter de corriger certaines entrées.
Téléchargement direct sur porciello.com de HijackThis v1.99.1 : ici
Téléchargement de HijackThis sur le site officiel : http://www.merijn.org/downloads.html (pour la dernière version)
HijackThis Quick Start Guide : http://www.tomcoyote.org/hjt/
Pour interprêter les résultats : http://www.merijn.org/htlogtutorial.html