Les spywares sont des logiciels espions qui s'installent sur l'ordinateur à l'insu de l'utilisateur, soit à partir d'une page Web infectée, soit à partir d'un programme. Ils ne détériorent pas les fichiers du disque dur, mais peuvent voler des données confidentielles.

Internet Explorer a changé

De nombreux logiciels espions modifient la page d'accueil du navigateur de Microsoft, lui ajoutent des barres d'outils, changent le moteur de recherche par défaut, etc. On peut repérer certaines barres d'outils suspectes par leur nom (ISTbar, xxxToolbar, RichFind...), mais toutes ne sont pas dangereuses : les Google Toolbar, MSN Toolbar et autres telles Yahoo! Compagnon peuvent être utilisées sans aucun risque.

Des pop-ups apparaissent au démarrage

Les spywares de type publicitaire (adware) se manifestent souvent dès le démarrage du PC, en affichant des fenêtres de publicité surgissant à l'écran.

Rien n'a changé en apparence

Les spywares les plus sournois fonctionnent sans afficher quoi que ce soit. On peut en repérer certains en recherchant des logiciels inconnus dans la liste des processus actifs du gestionnaire des tâches de Windows XP (visible en appuyant simultanément sur Ctrl + Alt + Suppr).

Le modem bas débit fonctionne anormalement

Certains spywares installent un dialer (numéroteur) qui détourne l'accès à Internet pour appeler un numéro surtaxé, en passant par le modem RTC (bas débit) du PC. Ces espions sont faciles à détecter lorsque l'on est connecté en haut débit, car le modem RTC s'active alors sans raison. En revanche, quand on utilise un accès bas débit, ils sont plus difficiles à repérer : la liaison est coupée toutes les demi-heures, une nouvelle connexion est créée dans les connexions réseau, ou bien le numéro de téléphone de l'accès à Internet a été changé.

Depuis une page Web

De nombreux spywares s'abritent dans des pages Web. Ils s'installent subrepticement sur le PC en utilisant les ActiveX, ces composants logiciels qui sont récupérés par le navigateur lors du chargement de certaines pages Web ; ce téléchargement est toutefois soumis au consentement de l'utilisateur via une boîte de dialogue : s'il clique sur "Oui", il permet au spyware de s'installer.

Avec un logiciel

Certains spywares s'installent discrètement avec des logiciels de téléchargement en peer-to-peer comme KaZaA, des jeux gratuits ou des programmes permettant d'accéder à des sites pour adultes.

Avec un autre spyware

Une fois installés sur le PC, certains spywares téléchargent automatiquement puis installent discrètement d'autres logiciels espions.

En modifiant le Registre

Le Registre de Windows contient tous les paramètres du système d'exploitation. Les spywares le changent pour se charger au démarrage ou s'ajouter dans les menus contextuels.

En altérant un fichier système

Le fichier Host de Windows permet d'associer un site Web ( www.google.com , par exemple) à une adresse IP (de type 66.102.9.99). De nombreux spywares le modifient afin de tromper l'internaute : en tapant l'adresse d'un site, il ne sera plus redirigé vers la page voulue mais vers une contrefaçon truffée d'autres spywares ou de virus.

En protégeant leurs fichiers

Certains spywares installent des fichiers sur le disque dur en leur donnant des noms contenant des caractères spéciaux (comme « ? / \ : > <  » ), ce qui complique leur suppression dans l'Explorateur de Windows.

En modifiant Internet Explorer

Certains spywares se cachent dans des BHO ( Browser Helper Objects ), ces modules complémentaires qui ajoutent des fonctions à Internet Explorer (remplissage de formulaire...) et qui se lancent dès le démarrage du navigateur.

Ils affichent de la publicité

Des fenêtres de publicité reviennent incessamment au démarrage du PC, pendant le surf sur le Web, et même durant l'utilisation de certains logiciels (comme Word).

Ils volent des informations confidentielles

Les spywares transmettent à leurs créateurs la liste complète des sites visités par l'utilisateur, et même ses mots de passe pour des sites de banque en ligne.

Ils coûtent cher

Les spywares du type dialers appellent des numéros surtaxés dans des pays étrangers via le modem RTC, ce qui se traduit par des factures de téléphones exorbitantes.

Ils ralentissent le PC

Les spywares sont des logiciels qui fonctionnent en permanence et sollicitent inutilement le processeur et la mémoire vive. Plus il y a de logiciels espions qui tournent, plus le PC est ralenti.