http://www.reseaux-telecoms.com/cso_btree/05_08_25_174646_263/Newscso_view
Spyware : c’est plus du tout du marketing
Marc OLANIE
25/08/2005
Les héritiers de Gator appartiennent à la mafia. C’est, très sommairement,
ce que tente d’expliquer le tout dernier rapport de Webroot rédigé sous
l’égide de Richard Stiennon. L’on pourrait même soupçonner ces
spywares-truands d’avoir participé aux grandes opérations de vol
d’identité qui ont frappé Lexis-Nexis et Bank of America. L’époque «
gentil spyware » commercial est révolue. Désormais, un spyware est un
outil d’intrusion, souvent accompagné d’un inquiétant cortège de calamités
: keyloggers, Troyens, outils de flicage d’URL et autres malwares destinés
à voler de l’identité ou de l’information. Notons à ce sujet que le club
des chasseurs de spywares, l’Anti-Spyware Coalition, édite une nouvelle
version de son draft définissant ce que sont les espioniciels et autres
termes désignant les codes dangereux. Une sorte de dictionnaire des
horreurs informatiques.
Les détails du rapport laissent apparaître un étonnant revirement de
situation du côté des sites hébergeurs-émetteurs de spywares. Si, sans
surprise, les USA font toujours figure de leader en ce triste domaine,
c’est étonnamment la Pologne qui vient en seconde position, suivi de loin
par les Pays Bas. Si l’on analyse le problème que sous l’angle technique,
là encore, l’on a toutes les raisons de demeurer pessimiste. CoolWebSearch
EliteBar et PowerScan détiennent toujours les trois premières places du
classement. Mais la quatrième position est décrochée par une véritable
abomination technique baptisée Look2Me. Un code installé au niveau
système, qui fait rebooter la machine dès que l’on tente d’effacer l’un de
ses composants. Ajoutons à cela qu’il est auto-duplicant, capable de se
camoufler de bien des logiciels de nettoyage et bien entendu doté d’une
fonction de mise à jour automatique. A côté de lui, Clkoptimizer, Web
search Toolbar ou 180search Assistant font figure de jeu pour chasseur de
virus pré-pubère.
Côté diffusion, Webroot estime que le taux d’infection actuel continue à
friser les 80 %.Les machines du parc grand public, quand à elles,
hébergent en moyenne 25,4 spywares par machine à la fin du second
trimestre de cette année, contre 22,8 durant Q1 2005. Viennent ensuite les
infections secondaires naturellement liées aux spywares, notamment les
outils de surveillance et de capture. Dans cette catégorie, les outils de
capture de frappe clavier (réel ou virtuel) sont hyper-tendance … il faut
dire que les récentes manifestations –journées SSTIC, Defcon, BlackHat
conf etc-, ont rendu ces espions dactylographiques aussi populaires qu’une
roucoulade des Destiny Child. Une augmentation conjoncturelle qui explique
peut-être un léger fléchissement des infections par Troyen (de 19 à 16 %
de W1 à Q2 2005).
