Près de 55 millions de logiciels espions en circulation

Le 4 août 2004, EarthLink, l’un des principaux fournisseurs d’accès (FAI) américain, a publié sa troisième étude sur la propagation des spywares. Ces logiciels espions, ou espiogiciels, surveillent les faits et gestes de l’utilisateur (notamment les pages Web visitées), afin d’approfondir les ciblages publicitaires à l’insu des utilisateurs ou de recueillir des informations sensibles comme les comptes bancaires ou des codes confidentiels divers voir édition du 17 octobre 2003).

EarthLink a comptabilisé 54,8 millions d’espiogiciels à travers plus de deux millions d’analyses en ligne de disques durs des abonnés ou visiteurs (le FAI propose un audit en ligne de la machine). Soit une moyenne de 26,5 spyware par machine. L’étude, réalisée avec le soutien technique de l’éditeur de solutions de protection Webroot Software, porte sur les 6 premiers mois de l’année 2004.

Des chiffres inquiétants mais qui révèlent une certaine relative stabilité d’un trimestre à l’autre. La moyenne demeure de 26,5 spyware. Nombre de visiteurs de la première heure ont probablement renouvelé l’analyse de leur disque dur d’un trimestre à l’autre afin de vérifier l’évolution de la contamination de leur machine. Cependant, « pour chaque catégorie », précise EartLink dans son communiqué, « les instances d’espiogiciels commerciaux augmentent mois après mois tandis que les cookies publicitaires, les systèmes de surveillance et les chevaux de Troie décroissent légèrement. » Propagation limitée mais efficacité redoutable

Avec 42,6 millions d’unités recensées, les cookies commerciaux (Adware cookies) arrivent en tête des espiogiciels. Une dangerosité relative dans la mesure où un cookie n’est qu’un fichier texte déposé par le serveur d’un site visité et dépourvu de toute capacité d’intervention dynamique sur la machine. Sauf qu’un Adware cookies s’installe sans solliciter l’avis de l’utilisateur. Intrusif, donc. Ils sont suivis par 11,4 millions de logiciels publicitaires (Adware) comptabilisés qui ont, eux, tendance à pourrir la vie de l’utilisateur en ouvrant des fenêtres (pop-up) non désirées pour afficher des messages publicitaires ciblés selon des critères de navigation enregistrés au fil du temps. Ils peuvent aussi déclencher le téléchargement d’applications à l’insu de l’utilisateur et, au final, ralentir la machine infectée. Viennent ensuite les chevaux de Troie (Trojans), beaucoup plus dangereux car ils ouvrent notamment l’accès de la machine aux pirates, et les indiscrets logiciels de surveillance (System Monitor) avec respectivement près de 367 000 et 333 000 unités repérées.

Les spyware plus dangereux ne sont donc pas les plus nombreux. Et pour cause. Alors que les Adware s’installent par l’intermédiaire d’applications gratuites mais qui ont pignon sur rue, comme Kazaa, les troyens et autres system monitor se propagent principalement via les virus ou les logiciels piratés et modifiés. Ce qui limite leur propagation mais pas leur efficacité.