ESPIOGICIEL


Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre à son insu à l'éditeur du logiciel ou à une régie publicitaire via internet. En anglais "spyware".


+ d'infos :

Il est permis de penser que les logiciels espions sont développés principalement par des sociétés proposant de la publicité sur Internet. En effet, pour permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.

Un logiciel espion est composé de trois mécanismes distincts :
Le mécanisme d'infection: mécanismes permettant l'installation du logiciel. Ces mécanisme sont identiques à ceux des virus, des vers ou des chevaux de troie. Par exemple, le spyware Cydoor utilise le logiciel grand public Kazaa.
Le mécanisme assurant la collecte d'information. Pour le même exemple, la collecte consiste à enregistrer tout ce que l'utilisateur recherche et télécharge via le logiciel Kazaa.
Le mécanisme assurant la transmission à un tiers. Ce mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le concepteur du programme ou une entreprise.

Le logiciel espion est très répandu sur les systèmes Microsoft, sur lesquels il n'est généralement pas détectable par les logiciels anti-virus ni les anti-espiogiciels actuels, car fonctionnant avec le même principe qu'un rootkit. Certaines pages web peuvent, lorsqu'elles sont chargées, installer à l'insu de l'utilisateur un logiciel espion, généralement en utilisant des failles de sécurité du navigateur Internet Explorer.

Ils sont souvent présents dans des gratuiciels (différents des logiciels libres), ou des partagiciels, afin de rentabiliser leur développement. Il est possible que la suppression de l'espiogiciel d'un gratuiciel empêche celui-ci de fonctionner. En général les logiciels à code source libre comme Mozilla FireFox n'en contiennent aucun.

On en trouve également dans les logiciels d'installation de pilotes fournis avec certains périphériques. Ainsi, les fabricants d'imprimantes peuvent s'en servir pour savoir en combien de temps une cartouche d'encre est vidée. Plus généralement, tous les logiciels propriétaires peuvent en cacher puisque leurs sources ne sont pas accessibles.

Enfin, certains administrateurs systèmes ou réseaux installent eux-mêmes ce type de logiciel pour surveiller à distance l'activité de leurs ordinateurs, sans avoir à se connecter dessus.


La liste suivante (non exhaustive) de logiciels espions est classée en fonction de leurs effets :

Générateurs de fenêtres intruses :
180 Solutions
DirectRevenue
lop (publicité, fenêtres intruses, risques de compromission, rapporte le virus Swizzor et ses derivés)

Génération de fenêtres intruses, en endommageant ou en ralentissant les ordinateurs :
Bonzi Buddy
Cydoor
Gator, développé par Claria Corporation (publicité, fenêtres intruses, violation de la vie privée, risques importants de compromission, pare-feux partiellement désactivés, quelques problèmes de stabilité du système. Gator a la réputation d'être difficile à supprimer une fois installé.)
New.net (risques de compromission, problèmes de stabilité du système, blocage de la connexion)
ShopAtHomeSelect

Pirates de navigateur (Hijacking) :
CoolWebSearch - le plus connu des pirates de navigateur
Euniverse
Xupiter
About:blank - Pirate de navigateur + fenêtres intruses et diminution de la vitesse de la machine

Desktop Hijack : Appelé aussi détournement de bureau, s'installent généralement à l'insu de l'utilisateur :
AdwarePunisher
AdwareSheriff
AlphaCleaner
AVGold
BargainBuddy
BraveSentry
MalwareWipe
PestTrap
PSGuard
Quicknavigate.com
Security iGuard
Smitfraud
SpyAxe
SpyGuard
SpySheriff
Spyware Soft Stop
Spyware Vanisher
SpywareQuake
SpywareSheriff
Startsearches.net
UpdateSearches.com
Virtual Maid
Win32.puper
WinHound

Fraude :
XXXDial

Vol d'informations :
Back Orifice (plutôt un cheval de Troie), c'est un logiciel code source ouvert qui milite contre le secret et — à la différence de la plupart des logiciels espions — il n'a pas d'objectif commercial. Il a aussi une utilisation légitime comme outil d'administration à distance, pour les administrateurs réseau.
VX2

Usurpation de fonctionnalité : Ces logiciels se font passer pour un anti-espiogiciel :
Ad-Eliminator
Ad-Purge Adware & Spyware Remover
BPS Spyware & Adware Remover
Spyware Doctor
Spyware Nuker
SpyKiller
SpyDoctor
Winfixer 2005
La liste complète est ici (en)

Divers :
Internet Optimizer (Publicité, faux messages d'alerte, violation de la vie privée possible, risques de compromission)
MarketScore (Se présente comme un accélérateur de la vitesse de connexion Internet, de sérieuses violations de la vie privée, diminution de la vitesse de connexion Internet sur quelques systèmes)
CnsMin (développé en Chine; violation de la vie privée. Préinstallé sur de nombreux PC japonais sous le nom de JWord !)
KSpyware (espiogiciel publié sous licence GPL par Nzeka Gilbert alias khaalel. Il a été programmé en Perl. Fonctions de base : publicité, fenêtres intruses, vol d'adresses courriels, modification de la page d'accueil de IE,...)
Alexa (Windows 2000 et XP), bien que le fait que ce soit un logiciel espion reste sujet à controverse.

Logiciels connus incluant des logiciels espions :
Kazaa, qui inclut Cydoor
DivX, sauf pour la version payante, et la version 'standard' sans l'encodeur
Les pilotes d'imprimantes HP et probablement d'autres marques envoient des informations de nature inconnue vers le site de la marque lors des impressions.