Passer au contenu

Spywares : les espions très indiscrets

Spywares, virus, spams : votre micro est peut-être contaminé à votre insu. Apprenez à identifier ces intrus et à mesurer les risques encourus.

Les spywares sont des logiciels espions qui s’installent sur l’ordinateur à l’insu de l’utilisateur, soit à partir d’une page Web infectée, soit à partir d’un programme. Ils ne détériorent pas les fichiers
du disque dur, mais peuvent voler des données confidentielles.

Comment les reconnaître

Internet Explorer a changé


De nombreux logiciels espions modifient la page d’accueil du navigateur de Microsoft, lui ajoutent des barres d’outils, changent le moteur de recherche par défaut, etc. On peut repérer certaines barres d’outils suspectes par leur
nom (ISTbar, xxxToolbar, RichFind…), mais toutes ne sont pas dangereuses : les Google Toolbar, MSN Toolbar et autres telles Yahoo! Compagnon peuvent être utilisées sans aucun risque.Des pop-ups apparaissent au démarrage


Les spywares de type publicitaire (adware) se manifestent souvent dès le démarrage du PC, en affichant des fenêtres de publicité surgissant à l’écran.Rien n’a changé en apparence


Les spywares les plus sournois fonctionnent sans afficher quoi que ce soit. On peut en repérer certains en recherchant des logiciels inconnus dans la liste des processus actifs du gestionnaire des tâches de
Windows XP (visible en appuyant simultanément sur Ctrl + Alt + Suppr).Le modem bas débit fonctionne anormalement


Certains spywares installent un dialer (numéroteur) qui détourne l’accès à Internet pour appeler un numéro surtaxé, en passant par le modem RTC (bas débit) du PC. Ces espions sont faciles à
détecter lorsque l’on est connecté en haut débit, car le modem RTC s’active alors sans raison. En revanche, quand on utilise un accès bas débit, ils sont plus difficiles à repérer : la liaison est coupée toutes les demi-heures, une nouvelle
connexion est créée dans les connexions réseau, ou bien le numéro de téléphone de l’accès à Internet a été changé.

Comment ils s’introduisent dans le PC

Depuis une page Web


De nombreux spywares s’abritent dans des pages Web. Ils s’installent subrepticement sur le PC en utilisant les ActiveX, ces composants logiciels qui sont récupérés par le navigateur lors du chargement de
certaines pages Web ; ce téléchargement est toutefois soumis au consentement de l’utilisateur via une boîte de dialogue : s’il clique sur “Oui”, il permet au spyware de s’installer.Avec un logiciel


Certains spywares s’installent discrètement avec des logiciels de téléchargement en peer-to-peer comme KaZaA, des jeux gratuits ou des programmes permettant d’accéder à des sites pour
adultes.Avec un autre spyware


Une fois installés sur le PC, certains spywares téléchargent automatiquement puis installent discrètement d’autres logiciels espions.

Comment ils piratent le PC

En modifiant le Registre


Le Registre de Windows contient tous les paramètres du système d’exploitation. Les spywares le changent pour se charger au démarrage ou s’ajouter dans les menus contextuels.En altérant un fichier système


Le fichier Host de Windows permet d’associer un site Web (www.google.com, par exemple) à une adresse IP (de type 66.102.9.99). De nombreux spywares le modifient afin de
tromper l’internaute : en tapant l’adresse d’un site, il ne sera plus redirigé vers la page voulue mais vers une contrefaçon truffée d’autres spywares ou de virus.En protégeant leurs fichiers


Certains spywares installent des fichiers sur le disque dur en leur donnant des noms contenant des caractères spéciaux (comme ‘ ? / : > < '), ce qui
complique leur suppression dans l’Explorateur de Windows.En modifiant Internet Explorer


Certains spywares se cachent dans des BHO (Browser Helper Objects), ces modules complémentaires qui ajoutent des fonctions à Internet Explorer (remplissage de formulaire…) et qui se
lancent dès le démarrage du navigateur.

Pourquoi ils sont néfastes

Ils affichent de la publicité


Des fenêtres de publicité reviennent incessamment au démarrage du PC, pendant le surf sur le Web, et même durant l’utilisation de certains logiciels (comme Word).Ils volent des informations confidentielles


Les spywares transmettent à leurs créateurs la liste complète des sites visités par l’utilisateur, et même ses mots de passe pour des sites de banque en ligne.Ils coûtent cher


Les spywares du type dialers appellent des numéros surtaxés dans des pays étrangers via le modem RTC, ce qui se traduit par des factures de téléphones exorbitantes.Ils ralentissent le PC


Les spywares sont des logiciels qui fonctionnent en permanence et sollicitent inutilement le processeur et la mémoire vive. Plus il y a de logiciels espions qui tournent, plus le PC est ralenti.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stanislas Odinot et Alain Steinmann