Environ 72 % des PC connectés au Net étaient infectés par au moins un logiciel espion dans le courant du troisième trimestre 2005, selon le rapport trimestriel intitulé State of Spyware de la société de sécurité Webroot. Bien qu’élevé, ce taux d’infection est cependant en baisse il était respectivement de 83 et 88 % aux deux précédents trimestres 2005, avec un pic à 92 % d’infection au quatrième trimestre 2004 (pour une moyenne autour de 90 % dans l’année 2004).
Paradoxalement, le nombre de sites Web qui hébergent des spywares a progressé de plus de 26 % depuis le début de l’année. Parmi ceux-ci, 31 % sont américains, 17 % russes, 12 % chinois et 1,43 % français. En moyenne mondiale, chaque ordinateur infecté héberge 17 spywares (dont 14 % sont de forme « pernicieuse » comme les logiciels publicitaires, les chevaux de Troie et les agents de contrôle du trafic). Les Etats-Unis détiennent le triste record de plus de 24 logiciels espions détectés par PC, contre moins de 10 en France.
Evolution du phénomène
Webroot réalise son rapport sur la base d’un audit des ordinateurs effectué à partir de ses outils en ligne (SpyAudit). Il n’est donc pas forcément représentatif de la réalité mais reflète une évolution du phénomène qui a amené 86 % des utilisateurs à changer leur comportement en ligne, selon la société d’étude WebWatch (voir édition du 28 octobre 2005).
De son rapport, Webroot a extirpé les dix logiciels intrusifs (adwares et spywares) les plus virulents. AbetterInternet arrive en tête : il intervient sur les recherches Web, les pages d’accueil ou d’autres paramètres d’Internet Explorer. « Il est très souvent intégré à des logiciels gratuits de toutes origines », souligne le rapport. Ce BHO (Browser Helped Object) détrône CWS (CoolWebSearch) dont les variantes sont capables d’installer « des applications HTML pirates ou des failles sécuritaires s’attaquant au format Help HTML et aux machines Virtual Java Microsoft ».
Des espions dissimulés dans des logiciels gratuits
Dans le même genre, EliteBar peut s’activer via une recherche Web, les pages d’accueil ou d’autres paramètres Internet Explorer et se propage au travers de boîtes de dialogue apparemment anodines ou des processus comportementaux. Il est également présent dans de nombreux logiciels gratuits. En affichant pop-up à caractère pronographique, ISTbar peut se révéler très embarrassant. D’autant qu’il affecte les pages d’accueil des utilisateurs et les recherches Internet.
Nombre de spywares se contenteront de pister la navigation Internet (Look2Me), d’afficher des fenêtres publicitaires (SurfSideKick, Virtumonde), de rediriger l’internaute vers des sites marchands (StopAtHomeSelect). D’autres vont plus loin en installant des barres d’outils (Web Search Toolbar) et autres programmes indésirables. C’est notamment l’une des options de 180Search Assistant (180SA) dont l’éditeur 180Solutions poursuit en justice le spécialiste de la sécurité ZoneLabs, auquel il reproche d’inviter ses utilisateurs à désinstaller son logiciel de leur machine (voir édition du 12 décembre 2005).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…