Utilisable > Spyware NSearch

Utilisable > Référencement, développement et hébergement > La sécurité de vos sites et de votre matériel > Informations Virus

GoodRef

18-11-2005, 13:14

Récemment découvert, le spyware NSearch s’installe automatiquement sur les ordinateurs lorsque les utilisateurs visitent des pages conçues pour exploiter les vulnérabilités de certains logiciels.

Chantage, vol de numéro de carte de crédit, publicité forcée, les logiciels espions sont devenus de véritables outils criminels aux mains de cyberpirates dominés par l’appât du gain.

Le 22 mai 2005, une entreprise américaine s’est vue demander par un cyberpirate une rançon pour pouvoir accéder à ses données sur ses propres disques durs, au cœur même de son réseau. Les cyberpirates rançonneurs avaient implanté un logiciel espion (spyware), connu sous le nom de PGPCoder, qui a chiffré l’ensemble des données. Pour avoir le code de décryptage, l’entreprise a du payer.

Pour être exemplaire, ce cas n’est malheureusement pas unique. En 2004, Google et la banque japonaise SoftBank, pour ne citer qu’eux, ont également été victimes de chantage. Le maître chanteur de Google demandait à l’éditeur 100 000 dollars pour ne pas attaquer son système de paiement en ligne. Quand à la SoftBank, elle s’est vu réclamer 28 millions de dollars pour ne pas voir divulguées des informations confidentielles concernant 4,5 millions de ses clients.

En 2004, l’utilisation de logiciels espions dans des actes de cyberpiraterie ouvertement criminels a plus que doublé. D’après un sondage réalisé par Forrester Research en 2004, un poste de travail sur cinq serait infecté. Et encore s’agit-il d’une estimation optimiste. Dans près d’un cas sur deux, les entreprises ignorent complètement l’existence de logiciels espions au cœur même de leur infrastructure.

La principale caractéristique d’un logiciel espion est de s’installer à l’insu de l’utilisateur. Soit en se téléchargeant automatiquement lors de la visite d’une page Web, soit via le courrier électronique (le classique cheval de Troie), soit en accès à califourchon. Ce dernier mode est aujourd’hui le plus répandu. Le logiciel espion est en fait caché dans le programme d’installation d’un autre logiciel. Dans certains cas, son nom est même cité dans les conditions et termes d’utilisation, un texte que l’utilisateur lit rarement avant de l’accepter.

Une fois installé, le logiciel espion collecte de façon autonome des informations sensibles telles qu’un numéro de carte de crédit, ou l’identifiant d’accès à un site sécurisé, qu’il transmettra ensuite à un serveur pirate sur internet. Dans cette catégorie de logiciels espions dits « malware » figurent aussi bien des robots capables d’utiliser l’ordinateur de la victime pour attaquer sur commande un site web ou un réseau, que des vers ou virus « classiques ».

Mais le logiciel espion peut également être utilisé pour épier l’internaute. Cette seconde catégorie, dite « adware », liste les sites visités par un internaute, force l’affichage de pages publicitaires sur le navigateur, collecte et diffuse les adresses de courrier électronique. Ces « prestations » sont ensuite revendues au marché noir à des tiers peu regardants sur les méthodes utilisées pour la promotion de leurs produits ou services.

Dans les deux cas, et c’est là leur principal point faible, les logiciels espions doivent entrer en contact avec un serveur pirate auquel ils transmettront les informations volées, ou à partir duquel ils téléchargeront d’autres codes malicieux. L’une des techniques de lutte contre les logiciels espions consiste justement à repérer et à cataloguer ces sites, afin de couper le logiciel espion de sa base.

D’après une enquête du cabinet d’études IDC (Worldwide Spyware 2004-2008), les logiciels espions figurent parmi les quatre menaces internet les plus coûteuses et les plus dangereuses pour les entreprises. Aux Etats-Unis, le budget global consacré à leur lutte devrait passer de 12 à 300 millions de dollars d’ici à 2008. Une enveloppe à la hauteur de la menace, car les logiciels espions menaçent à la fois l’intégrité de l’information confidentielle et le coût total de possession de l’infrastructure informatique.

Véritable loup dans la bergerie, un logiciel espion dispose en effet des mêmes droits d’accès au système d’information que le poste de travail infecté. Il peut utiliser, par exemple, la passerelle VPN pour atteindre la base de données clients. De nombreux spywares commencent par s’attaquer à l’infrastructure de sécurité, désactivant en tout ou partie les logiciels sensés protéger le poste de travail ou créant des brèches utilisables par les cyberpirates.

Seconde menace, les logiciels espions quelque soit leur nature, « adware » ou « malware », sont souvent à l’origine de dysfonctionnement graves des navigateurs Web, voire des postes de travail. Dans un nombre croissant de cas, ils servent aussi de porte d’entrée dérobée à des virus ou des vers autrement plus destructeurs, court-circuitant les dispositifs de sécurité existants (pare-feu, antivirus). Le constructeur Dell évalue à 15% le nombre d’appels de support technique liés à l’infection des PC de ses clients par des logiciels espions. En 2004, la proportion d’appels correspondante n’était que de 2%.

Face à la prolifération des logiciels espions, les utilisateurs et les entreprises ne sont cependant pas sans défense. En respectant quelques principes de bon sens, il est aujourd’hui possible de limiter fortement le risque d’infection et de vol d’information.

Trois conseils pratiques pour réduire le risque…

1 – Multipliez les lignes de défense

Les technologies de filtrage Web constituent à la fois une première et une dernière ligne de défense. Avant l’infection, elles protègent l’internaute des sites réputés pour être contaminants. Après l’infection, elles empêchent le logiciel espion d’accéder à des sites potentiellement dangereux.
Cette approche peut être complétée en utilisant des technologies de sécurisation basée sur l’analyse du comportement, pour bloquer l’exécution ou mieux, l’installation des logiciels espions. De même, désactivez toutes les fonctions d’installation automatique à partir du navigateur Web. La mise à jour régulière des logiciels autorisés constitue également une bonne parade, conduisant souvent à l’élimination automatique des logiciels espions.

Enfin, pensez à séparer votre disque dur en deux parties (partitions) et à conserver sur cédérom une image du disque système où sont installés tous vos programmes. Face à un logiciel espion inamovible, vous pourrez réinstaller en quelques minutes et récupérer un système sain.

2 – Ne faites pas confiance d’emblée

Comme de nombreuses techniques d’intrusion, l’implantation de logiciels espions sur un poste de travail repose sur la capacité du cyberpirate à piéger l’internaute, soit en l’attirant sur un site web, soit en se cachant derrière un utilitaire gratuit qui simplifie réellement la vie de l’utilisateur. Pour déjouer leur piège :

- Méfiez-vous d’emblée des utilitaires « trop beau pour être vrais » qui proposent des fonctions avancées que d’autres éditeurs font payer plusieurs dizaines ou centaines d’euros.

- Lisez les conditions et termes d’utilisation (CLUF) de tout logiciel que vous installez. Si, comme c’est le cas pour Kazaa, le document fait une soixantaine de pages, inquiétez-vous. Le nom d’un logiciel espion peut être caché dans cette convention entre l’éditeur officiel et vous. Si vous l’acceptez, vous acceptez du même coup sur le plan légal l’installation d’un logiciel espion.

3 – Signalez les logiciels espions

Aux Etats-Unis, la controverse autour du caractère légal de la détection et de l’élimination des logiciels espions à usage publicitaire « adware » fait encore rage, limitant les possibilités de poursuite légales aux logiciels espions dont le but criminel est avéré (vol d’informations confidentielles, chantage à la corruption des systèmes, etc…). Cependant, si le logiciel espion est installé via un site légal, ou inclus dans le programme d’installation du programme d’évaluation d’un logiciel dont l’éditeur est identifié, vous pouvez avertir l’éditeur du site ou du logiciel, ainsi que son hébergeur, de ce que leur responsabilité juridique peut être engagée.

Source :
Craig STABLER Responsable Technique pour les régions Ouest et EERA d’Internet Security Systems (http://www.iss.net)

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.