Le 4 août 2004, EarthLink, l’un des principaux fournisseurs d’accès (FAI) américain, a publié sa troisième étude sur la propagation des spywares. Ces logiciels espions, ou espiogiciels, surveillent les faits et gestes de l’utilisateur (notamment les pages Web visitées), afin d’approfondir les ciblages publicitaires à l’insu des utilisateurs ou de recueillir des informations sensibles comme les comptes bancaires ou des codes confidentiels divers voir édition du 17 octobre 2003).
EarthLink a comptabilisé 54,8 millions d’espiogiciels à travers plus de deux millions d’analyses en ligne de disques durs des abonnés ou visiteurs (le FAI propose un audit en ligne de la machine). Soit une moyenne de 26,5 spyware par machine. L’étude, réalisée avec le soutien technique de l’éditeur de solutions de protection Webroot Software, porte sur les 6 premiers mois de l’année 2004.
Des chiffres inquiétants mais qui révèlent une certaine relative stabilité d’un trimestre à l’autre. La moyenne demeure de 26,5 spyware. Nombre de visiteurs de la première heure ont probablement renouvelé l’analyse de leur disque dur d’un trimestre à l’autre afin de vérifier l’évolution de la contamination de leur machine. Cependant, « pour chaque catégorie », précise EartLink dans son communiqué, « les instances d’espiogiciels commerciaux augmentent mois après mois tandis que les cookies publicitaires, les systèmes de surveillance et les chevaux de Troie décroissent légèrement. » Propagation limitée mais efficacité redoutable
Avec 42,6 millions d’unités recensées, les cookies commerciaux (Adware cookies) arrivent en tête des espiogiciels. Une dangerosité relative dans la mesure où un cookie n’est qu’un fichier texte déposé par le serveur d’un site visité et dépourvu de toute capacité d’intervention dynamique sur la machine. Sauf qu’un Adware cookies s’installe sans solliciter l’avis de l’utilisateur. Intrusif, donc. Ils sont suivis par 11,4 millions de logiciels publicitaires (Adware) comptabilisés qui ont, eux, tendance à pourrir la vie de l’utilisateur en ouvrant des fenêtres (pop-up) non désirées pour afficher des messages publicitaires ciblés selon des critères de navigation enregistrés au fil du temps. Ils peuvent aussi déclencher le téléchargement d’applications à l’insu de l’utilisateur et, au final, ralentir la machine infectée. Viennent ensuite les chevaux de Troie (Trojans), beaucoup plus dangereux car ils ouvrent notamment l’accès de la machine aux pirates, et les indiscrets logiciels de surveillance (System Monitor) avec respectivement près de 367 000 et 333 000 unités repérées.
Les spyware plus dangereux ne sont donc pas les plus nombreux. Et pour cause. Alors que les Adware s’installent par l’intermédiaire d’applications gratuites mais qui ont pignon sur rue, comme Kazaa, les troyens et autres system monitor se propagent principalement via les virus ou les logiciels piratés et modifiés. Ce qui limite leur propagation mais pas leur efficacité.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…