Webroot identifie les dix spywares les plus virulents

Cloud

Bien qu’en légère régression, le taux d’infection des ordinateurs par des logiciels espions reste très élevé.

Environ 72 % des PC connectés au Net étaient infectés par au moins un logiciel espion dans le courant du troisième trimestre 2005, selon le rapport trimestriel intitulé State of Spyware de la société de sécurité Webroot. Bien qu’élevé, ce taux d’infection est cependant en baisse  il était respectivement de 83 et 88 % aux deux précédents trimestres 2005, avec un pic à 92 % d’infection au quatrième trimestre 2004 (pour une moyenne autour de 90 % dans l’année 2004).

Paradoxalement, le nombre de sites Web qui hébergent des spywares a progressé de plus de 26 % depuis le début de l’année. Parmi ceux-ci, 31 % sont américains, 17 % russes, 12 % chinois et 1,43 % français. En moyenne mondiale, chaque ordinateur infecté héberge 17 spywares (dont 14 % sont de forme « pernicieuse » comme les logiciels publicitaires, les chevaux de Troie et les agents de contrôle du trafic). Les Etats-Unis détiennent le triste record de plus de 24 logiciels espions détectés par PC, contre moins de 10 en France.

Evolution du phénomène

Webroot réalise son rapport sur la base d’un audit des ordinateurs effectué à partir de ses outils en ligne (SpyAudit). Il n’est donc pas forcément représentatif de la réalité mais reflète une évolution du phénomène qui a amené 86 % des utilisateurs à changer leur comportement en ligne, selon la société d’étude WebWatch (voir édition du 28 octobre 2005).

De son rapport, Webroot a extirpé les dix logiciels intrusifs (adwares et spywares) les plus virulents. AbetterInternet arrive en tête : il intervient sur les recherches Web, les pages d’accueil ou d’autres paramètres d’Internet Explorer. « Il est très souvent intégré à des logiciels gratuits de toutes origines », souligne le rapport. Ce BHO (Browser Helped Object) détrône CWS (CoolWebSearch) dont les variantes sont capables d’installer « des applications HTML pirates ou des failles sécuritaires s’attaquant au format Help HTML et aux machines Virtual Java Microsoft ».

Des espions dissimulés dans des logiciels gratuits

Dans le même genre, EliteBar peut s’activer via une recherche Web, les pages d’accueil ou d’autres paramètres Internet Explorer et se propage au travers de boîtes de dialogue apparemment anodines ou des processus comportementaux. Il est également présent dans de nombreux logiciels gratuits. En affichant pop-up à caractère pronographique, ISTbar peut se révéler très embarrassant. D’autant qu’il affecte les pages d’accueil des utilisateurs et les recherches Internet.

Nombre de spywares se contenteront de pister la navigation Internet (Look2Me), d’afficher des fenêtres publicitaires (SurfSideKick, Virtumonde), de rediriger l’internaute vers des sites marchands (StopAtHomeSelect). D’autres vont plus loin en installant des barres d’outils (Web Search Toolbar) et autres programmes indésirables. C’est notamment l’une des options de 180Search Assistant (180SA) dont l’éditeur 180Solutions poursuit en justice le spécialiste de la sécurité ZoneLabs, auquel il reproche d’inviter ses utilisateurs à désinstaller son logiciel de leur machine (voir édition du 12 décembre 2005).