Analyse de l’impact des logiciels espions sur les ...· Je me souviens qu’en 2003 lorsque nous

  • View
    212

  • Download
    0

Embed Size (px)

Text of Analyse de l’impact des logiciels espions sur les ...· Je me souviens qu’en 2003 lorsque nous

  • Analyse de limpact des logiciels espions sur les particuliers et les entreprises

  • Avant-Propos 1

    Detection Des Menaces/Phileas 2

    Entreprise 7

    Grand Public 10

    Legislation 16

    Conclusion 18

    A Propos De Webroot 19

    TABLEDESMATIRES

  • A V A N T - P R O P O SUn aveuglement hystriqueEn priode de stress extrme, il est connu que les gens sont parfois frapps dun aveuglement spontan intgral. Cet tat mental est imprvisible, et ne se soigne pas. Il apparat puis disparat tout simplement, mystrieusement. Je me demande parfois si les nombreuses victimes des logiciels espions ne sont pas atteintes daveuglement hystrique lorsquil sagit de se protger, elles-mmes et leurs informations.

    Cela fait plus dun an que nous publions notre rapport trimestriel, State of Spyware. Notre objectif tait lorigine de donner notre point de vue sur ce problme. Je me souviens quen 2003 lorsque nous avons commenc parler de logiciels espions, les gens demandaient Quels espions ? lpoque, les quelques rares autres prcheurs taient essentiellement des fournisseurs de solutions gratuites, qui ont depuis t clipss par une menace qui dpassait tout simplement leur capacit poursuivre la lutte. Privs de ressources commerciales pour soutenir de nouvelles recherches et de nouvelles technologie, ils ne pouvaient survivre bien longtemps.

    La fivre commena monter en 2004, lorsque les incidents dus aux logiciels espions semblrent atteindre des sommets. Beau-coup crirent lexagration. Ils prtendaient que le problme ntait pas aussi tendu quon le disait et, quand bien mme il se serait, que cela ntait pas si grave. Peut-tre leur jugement tait-il fond : en 2005, les incidents de logiciels espions semblrent diminuer. Les varits despions les plus srieuses prospraient encore, mais les logiciels publicitaires taient sur le dclin et cer-tains prdisaient mme quils allaient disparatre. Comme si les logiciels espions avaient flamb de manire spectaculaire, comme une allumette, et quils taient en train de steindre. Cest alors que laveuglement semble avoir commenc. Bien que nous, chez Webroot, ayons prvenu que les logiciels espions tant une activit criminelle, ils nallaient pas disparatre ; bien que nous ayons dmontr que les incidents imputables des chevaux de Troie et des outils de surveillance systme ne diminuaient pas, les gens refusrent de voir la menace. Ctait de lhistoire ancienne.

    Eh bien, un feu qui couve peut reprendre de plus belle. Les chiffres de ce rapport State of Spyware trimestriel montrent que les logiciels espions sont de retour, au mme niveau quen 2004 lors de leur suppos maximum. Pour le grand public, le seuil dalerte est dpass en matire de logiciels publicitaires, de chevaux de Troie et doutils de surveillance systme, ce qui est trs inquitant car le nombre dordinateurs dans le monde a considrablement augment depuis 2004. Pour les entreprises, la situation est un peu diffrente. Les organisations informatiques ont beaucoup travaill lutter contre les logiciels publicitaires, mais le nombre des menaces les plus graves, comme les chevaux de Troie et les outils de surveillance systme, demeure peu prs inchang depuis 2004. Durant lanne coule, le nombre et la disponibilit de programmes anti-espions commercialiss ont augment de faon spectaculaire.

    Peut-tre les gens ont-ils dcid que les logiciels espions sont tolrables, comme un mal qui nest jamais guri, mais seulement tenu en respect. Ou peut-tre pensent-ils que sils ny portent pas attention, ils svanouiront dune faon ou dune autre dans les brumes dont ils ont merg en 2003. Cela me semble totalement irresponsable, et cela me rend nerveux. Le bon ct de laveuglement hystrique, cest quil est seulement temporaire. Le mauvais ct, cest que personne ne peut prdire quand il va cesser. Les espions devenant plus puissants alors que certains pensent quils saffaiblissent, esprons que la vue nous reviendra le plus tt possible.

    C. David MollCEOWebroot Software, Inc.

    page 1

  • Les auteurs et les distributeurs de logiciels espions attaquent plus que jamais les utilisateurs grand public. La presse parle de logiciels espions qui sinstallent partir de bannires publicitaires de MySpace.com, et de sites Web trs frquents de partage de photos, frappant des millions dutilisateurs, notamment ceux dont les navigateurs Internet Explorer nont pas t mis niveau. Windows Genuine Advantage a encore augment la vulnrabilit face aux espions des systmes qui nont pas reu les correctifs Windows.

    Cette offensive contre les utilisateurs indpendants dmontre que les logiciels espions ne sont pas prs de disparatre, et quils laissent derrire eux beaucoup de victimes. Les donnes des analyses de menaces effectues par Webroot suggrent que le taux dinfection augmente chaque jour, mesure que de plus en plus de programmes espions sont diffuss sur Internet.

    La force qui alimente cette croissance permanente, cest simplement lintrt conomique. Les logiciels espions rapportent beaucoup aux pirates, qui drobent chaque anne des milliards de dollars des entreprises ou des utilisateurs peu mfiants. tant donn que Phileas, loutil automatis de recherche despions de Webroot, a identifi plus dun demi-million de sites de logiciels potentiellement nuisibles depuis sa mise en service en janvier 2005, la probabilit dinfection semble de plus en plus leve.

    Voici lhistoire de Tom Stevens :*

    Tom nutilisait son ordinateur que pour lire ses messages, surfer de temps en temps sur le Web, et surveiller son compte bancaire. Un mercredi soir, aprs avoir lu ses messages, il voulut retrouver le titre dune chanson quil avait entendue ce jour-l la radio. Il tapa dans son moteur de recherche les paroles quil avait retenues, et de nombreux sites saffichrent. En pntrant sur le premier site Web, lordinateur de Tom se bloqua une seconde, et le navigateur se ferma ; il ny porta pas attention et redmarra son navigateur. Tom recommena sa recherche, et cette fois, il trouva le titre de sa chanson.

    son insu, lors du redmarrage du navigateur Internet, un cheval de Troie de tlchargement sinstalla partir du site Web visit, et se mit tlcharger dautres logiciels nuisibles.

    Pendant que Tom continuait ses recherches sur le Web, le logiciel de tlchargement installa un cheval de Troie nomm Rebery. Ce cheval de Troie demeure en veille dans lordinateur jusqu ce que lutilisateur tape certains mots cls qui activent sa fonction denregistrement. Aprs avoir navigu sur le Web, Tom dcida de consulter son compte bancaire avant daller se coucher. Il se connecta au site de sa banque, consulta son solde et alla se coucher.

    Lorsque Tom tapa ladresse de sa banque dans la barre dadresse, Trojan Rebery activa sa fonction denregistrement, et il enregistra le nom dutilisateur et le mot de passe de Tom associs son compte en banque. En quelques heures, Trojan Rebery se connecta un serveur secret Internet Relay Chat situ quelque part en Rpublique tchque, et tlchargea ses informations de connexion vers un robot connect au serveur.

    * Compte utilisateur fictif pour illustrer une mthode classique dinfection par un espion

    Les logiciels espions ne

    disparaissent pas, mais laissent

    derrire eux quantit

    de victimes.

    DETECTION DES MENACES/PHILEAS

    page 2

  • Deux jours plus tard, lorsque Tom se connecta de nouveau pour lire ses messages et naviguer sur le Web, la fonction denregistrement de Trojan Rebery sactiva de nouveau et captura le nom utilisateur et le mot de passe de sa messagerie. Aprs stre promen sur le Web, Tom dcida de consulter son compte bancaire, ce qui activa de nouveau la fonction denregistrement de Rebery. En consultant son compte, il saperut que presque toutes ses conomies staient envoles ; supposant une erreur du site Web de sa banque, il appela son conseiller. Il dcouvrit quun pirate inconnu avait transfr la plus grande partie de ses conomies vers plusieurs comptes de casinos offshore. Tom ne sait pas trs bien comment cela sest produit. Aprs avoir discut avec sa banque qui souponnait un logiciel espion, Tom a confi son PC un prestataire informatique pour le dbarrasser de ce problme.

    Cette histoire nest pas unique. Joe Lopez, un homme daffaires de Miami, a attaqu la Bank of America aprs le vol de 90 000 dollars sur son compte, la suite dune infection de cheval de Troie. La Bank of America a dclin toute responsabilit dans cette attaque et a refus de rembourser les pertes de Joe Lopez. Ce dernier accuse la Bank of America de navoir pas su protger son compte contre des risques connus, tels que les logiciels espions.

    Prcisions sur les principales menaces despions Lhistoire de Tom Stevens met en vidence le nombre croissant de menaces capables dattaquer un ordinateur et dy drober des informations. Lquipe de recherche de menaces de Webroot a compil une liste des programmes espions courants accompagne dune explication sur leurs caractristiques et leurs activits.

    Trojan-Downloader-Zlob : Trojan-Downloader-Zlob est un programme nuisible de tlchargement qui se fait habituellement passer pour une mise jour gratuite de codec multimdia pour le Lecteur Windows Media. Un codec vido permet aux utilisateurs dexcuter diffrents types de mdias en diffusion par flux, le plus souvent associs des clips de flux vido. Trojan-Downloader-Zlob exploite la popularit de ces clips de flux vido pour tromper les utilisateurs et les inciter installer ce cheval de Troie.

    Exemple classique de la technique dinstallation de Zlob : un utilisateur tombe sur Internet sur une vido qui lintresse, mais lorsquil essaie de la regarder, le lecteur multimdia affiche un message derreur tel que Le lecteur multimdia ne peut pas lire cette vido. Veuillez cliquer ici pour tlcharger une nouvelle version du codec . Le navigateur de lutilisateur est alors redirig vers un site Web o lutilisate