Les spyware, une menace bien réelle sur Internet

Cloud

Des chercheurs américains mettent en évidence la rélaité des logiciels espions via les sites Web. Et la moindre sensibilité à leur égard de Firefox par rapport à IE.

« Les logiciels espions malveillants représentent de sérieuses menaces à la sécurité et l’intégrité des postes de travail. » Ceux qui douteraient encore de la capacité des sites Web à propager des spyware devraient s’intéresser à l’étude réalisée, fin 2005, par le Département des sciences de l’informatique et de l’ingénierie de l’Université de Washington. Le rapport a été présenté début février à l’occasion du 13e Annual Network and Distributed System Security Symposium à San Diego en Californie.

Baptisée A Crawler-based Study of Spyware on the Web et réalisée par Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy, l’étude s’est attachée à étudier la présence de logiciels espions sur les sites Web et leur capacité à infecter un environnement informatique à travers le navigateur.

Sur les 20 millions de pages Web visitées en mai puis octobre 2005 par un robot chargé de « récolter » des contenus exécutables en ligne, 19 % des sites hébergeaient du code exécutable. 5,5 % de ces exécutables et 4,4 % des domaines examinés en octobre englobaient des spyware.

14 % de logiciels malicieux

Sur l’ensemble de ces logiciels espions, 14 % se révèlent être des agents malicieux comme des chevaux de Troie (qui téléchargent des logiciels de piratage) et des dialers (qui se connectent à des numéros surtaxés). Le reste des spyware est essentiellement constitué de modules de surveillance à des fins publicitaires. Les auteurs de l’études soulignent également que « certaines catégories de sites Web comme les domaines des jeux et des fonds d’écran ont une plus grande concentration de spywares que les autres ».

L’étude s’est par ailleurs intéressée à 45 000 pages Web qui tentent de télécharger et d’installer automatiquement des scripts dangereux en exploitant la crédulité de l’internaute et les failles du navigateur. Si, entre mai et octobre, le nombre de ces pages à éviter est passée de 5,9 à 0,4 % (soit 93 % de réduction), 0,2 % tentaient malgré tout de forcer l’installation d’un spyware même quand l’utilisateur la refusait.

C’est du moins vrai pour Internet Explorer. Sous Firefox les chercheur n’ont constaté aucune infection lorsque l’utilisateur refuse l’installation du spyware. « De manière générale, Firefox est perçu comme plus sécurisé [que Internet Explorer] contre les attaques par téléchargement, en partie parce qu’il ne supporte pas les composants ActiveX, un facteur connu des vulnérabilités de IE », écrivent les chercheurs. Signalons cependant que l’étude était réalisé à partir de versions non patchées de IE mais aussi de Firefox (1.0.6) afin d’être plus réceptifs aux spyware. Globalement, les chercheur estiment que, dans ces conditions, les utilisateurs de IE sont 21 fois plus exposés aux logiciels malicieux que sous Firefox.