Recent Update.... Mise à jour

Spyware—It's lurking on your machine By Cade Metz April 22, 2003 The first sign of trouble came when Marc Heatherington installed his personal firewall. Every few minutes, it warned him an application was sending Internet traffic. Initially, he ignored the warnings. Then his daughter noticed his browser launching new home pages, including xupiter.com. Worried that this was related to the outgoing traffic, Heatherington tracked down the offending DLLs, in a subdirectory labeled Xupiter. Web research told him he'd uncovered spyware—local software that surreptitiously tracks your behavior. Xupiter is an advertising and marketing program that launches pop-up ads. It adds bookmarks to your browser's menu. And, as Heatherington discovered, it hijacks your browser's home page. More disturbing, to serve ads and sites tailored for you, Xupiter transmits information about your PC and your surfing habits to xupiter.com; hence Heatherington's suspicious traffic. None of the Heatheringtons remembered downloading Xupiter—unsurprising, because Xupiter is a "drive-by download." If your Internet security controls aren't properly set, just visiting a Web site or clicking on a Web ad can install an app. Your PC may well be similarly infested. According to a recent report from research firm GartnerG2, more than 20 million people have installed adware applications (adware being a type of spyware that reports back on a subject's activities to serve up targeted advertising), and this covers only a portion of the spyware on the loose. Companies like DoubleClick use small files called cookies to track you online. Others, like WinWhatWhere, sell key loggers, which let others see your every keystroke. Trojan horses like Back Orifice and NetBus let hackers not only track your behavior but even take control of your PC. As Marc Heatherington found, spyware can reach your PC without your knowledge or explicit approval. This is always the case with ad cookies, yet another spyware subclass. More worrying are applications like Xupiter that install themselves on the sly. Trojans and certain key loggers weasel onto your system in much the same way. Some may be mailed to you disguised as something useful. And of course, anyone with access to your machine can install a system monitor. Josh Liberman—the president of Net Sciences, a New Mexico business networking company—constantly encounters spyware. "I have never sat down at a client PC and not been able to pull spyware off of it," he says. Though he typically finds 20 to 30 spyware-related files, folders, and Registry values, one system at an Albuquerque law firm yielded over 300. In all likelihood, however, you willingly installed much of your spyware yourself when downloading another application. Most file-sharing services—Napster-like tools for trading MP3s and other files across the Internet—are bundled with spyware. That's how file-sharing vendors make money while not charging for their products. In a sense, you are paying, but the coin is privacy, not money. The Grokster service, for example, includes Gator eWallet. This program seems innocuous. It can learn user names, passwords, credit card numbers, addresses, and so on, to help fill in online forms. But it sends information about you, your computer, and your online behavior to Gator's Web site. Just how much privacy can spyware cost you? With ad cookies from a company like DoubleClick, you may not have lost much, but there are circumstances in which cookies can be used against you (see our "Reader Surveillance Report"). Spyware like Xupiter and Gator eWallet is different. According to Xupiter's privacy policy, the company records more, including Web log information, IP addresses, browser type and versions, screen resolution, time zone, and version numbers of some software installed on your computer. Gator claims not to collect IP addresses, but it gathers "what software is on the personal computer," your "first name, country, and five-digit ZIP code," and more. The added danger is that these companies will pass this information on. When you first read Xupiter's privacy policy, you might think the company closely guards the data it gathers. "Only employees of Xupiter and its licensor will be authorized to have access to this information," it says. But who are Xupiter's licensors? The threat posed by key loggers, system monitors, and Trojans is even greater. A key logger can record anything you type, including your passwords, e-mail messages, real-time chats, and credit card numbers, and can even spy via Webcams attached to your PC. This information can be stored locally or silently sent out via e-mail. Believe it or not, spyware isn't always illegal. State and federal antihacking statutes say that without a contract, no one is allowed to deploy this sort of software. With certain types of spyware, however—for example, file-sharing services like Grokster—you actually agree to a contract. There's a long list of "terms and conditions" you must accept on installation; by doing so, you give permission to install other apps, often including spyware. Of course, almost no one reads the contract. Sometimes, you tacitly agree to a contract. DoubleClick, for example, doesn't explicitly ask to load its ad cookies, but its partner sites' privacy policies explain the process. Visiting those sites is tantamount to approving their cookies. That best way to protect against spyware is to run an application that identifies and removes it. Here, we review nine software packages that sweep away everything from cookies to adware to Trojans. These tools operate much like antivirus software. Their developers have identified hundreds of spyware files, folders, and Registry keys and search for them on your hardware, offering to remove them when they turn up. If you treasure your privacy, these tools are essential. Even if you locate spyware on your own, manually deleting it is difficult. Some spyware includes tricklers, which reinstall files as you delete them. An antispyware program is more likely to be able to eliminate the offenders. Like virus developers, Internet spymasters race to stay ahead of removal products—successfully, it seems, for the moment. Not one product we tested here measured up to even the basic standard that antivirus apps must meet. Still, they help control the outward flow of information. And since many are free or offer free scanners, we recommend you at least scan your system to find out what's really on your PC. Spyware—ça grouille dans ta machine par Cade Metz avril 22, 2003 La première indication des problèmes à venir apparut quand Marc Heatherington installa son pare-feu personnel. Toutes les minutes il reçut un avertissement qu'un serveur envoyait des données via l'internet. Au départ il ignora les avertissements. Ensuite sa fille remarqua que la page de démarrage d'internet exploreur avait changée. Elle vit des nouvelles pages de démarrage dont -xupiter.com. Heatherington réussit à tracer les DLL's dans un sous répertoire nommé -xupiter. Après une recherche de l'internet il découvrit le spyware- un logiciel local sur son ordi qui traçait son activité sur l'ordi à son insu. Xupiter est un logiciel publicitaire et de marketing qui lance des fenêtres qui s'ouvrent incessamment. Il ajoute des marque-pages au browser, et comme le découvrit Heatherington, fit un "hijacking" de la page de démarrage. Chose beaucoup plus dérangeante, il impose des sites et des publicités depuis l'internet sur l'ordi et transmet des informations depuis l'ordi vers l'internet à xupiter com. Voilà la raison du téléchargement de données indiquées sur le pare-feu. Les Heatheringtons ne se rappellèrent pas d'avoir téléchargé Xupiter— ce qui n'est pas étonnant parce que xupiter s'impose sur le système de façon autonome et le fait de visiter un site ou de recevoir une fenêtre publicitaire peut faire installer xupiter com. C'est possible que ton PC soit infecté de façon semblable. Selon des recherches effectuées par GartnerG2, plus de 20 millions de gens installèrent des logiciels "adware" (les logiciels spyware qui renvoient des données depuis l'ordi vers des sites commerciaux) sans compter toutes les autres formes de spyware. Les entreprises comme DoubleClick emploient des petits fichiers "cookies" pour suivre les "clients" en ligne. D'autres comme WinWhatWhere, vendent des "key loggers" aux entreprises qui permettent aux autres de suivre les touchés sur le clavier de chaque PC. Les chevaux de troie comme Back Orifice et NetBus permettent une sorte de "hijacking" où les logiciels suivent l'activité de l'usager mais contrôle davantage le PC même. Marc Heatherington découvrit que les spyware atteignent les PC sans l'approbation ou la connaissance des propriétaires. Les "cookies" des publicités ont toujours joué ce rôle dans une sous-catégorie de spyware. Ce qui inquiète davantage est la facilité avec laquelle le logiciel xupiter s'installe sur le PC sans aucune conscience de l'usager. Les chevaux de troie et les key loggers entrent dans le système de façon semblable. Certains arrivent par courrier et n'importe quel serveur entrant pourrait facilement s'installer sur le système sans que le propriétaire n'aie besoin d'ouvrir un fichier. Josh Liberman—le président de Net Sciences, entreprise mexicaine de l'entreprise de networking (maillage- tissage de réseau) confronta souvent le spyware. "Je ne suis jamais assis devant un PC personnel sans pouvoir trouver de spyware". En principe général il trouve 20 à 30 fichiers et dossiers de spyware sur chaque ordi "client" mais trouva dans un bureau d'avocats à Albuquerque l'équivalent de 300 fichiers de spyware. Il est très probable que tu installe soi-même les logiciels en téléchargeant divers fichiers. Les services de partages tels que —Napster- pour échanger les fichiers MP3 ou d'autres fichiers via l'internet sont bourrés d'outils de spyware. Les serveurs réussissent à offrir de l'espace et des services gratuits aux clients en se finançant à travers les spyware. Les clients paient pour le service dans un sens, si pas avec de l'argent avec leur vie privée. Le service Grokster par exemple, inclut le Gator eWallet. Ce programme semble innocent mais ce logiciel emprunte les noms d'utilisateurs, les numéros de cartes de crédit, les adresses, et bien d'autres informations sur les PCs à travers les fichiers établis sur divers serveurs. Toute cette information est ensuite envoyée sur le site de Gator. Jusqu'où va le logiciel de spyware et quel sera le prix à payer dans la vie privée. Les "cookies" des publicités comme DoubleClick ne sont pas excessifs mais dans certaines situations les "cookies" sont employés contre les propriétaires ou les "clients". Les Spyware comme Xupiter et Gator eWallet sont différents. Selon le principe de Xupiter, l'entreprise enregistre les données liées à l'usage de l'internet, les adresses IP, le type de browser, les versions, le type de PC, la version des logiciels. Gator agit plutôt dans le domaine personnel sur les données dans le PC telles que les noms des personnes, les pays et les codes postaux. Le danger est que les entreprises en question divulgent les informations ou les vendent vers d'autres entreprises. Ils se protègent en disant que l'information est utilisée dans le cadre privé de l'entreprise parmi le personnel possédant des licences sans indiquer de qui il s'agit. Le problème des key loggers, les espions de systèmes de PC et les chevaux de troie sont pire encore. Un "key logger" enregistre tout ce qu'on tape sur le clavier et communique les mots de passe, les messages électroniques (emails), le chat en temps réel, les numéros de crédit et même les images de webcams attachés aux PCs. Incroyable mais vrai, le spyware n'est pas illégal. Les lois dans différents pays et dans différents états stipulent que personne ne peut employer un tel logiciel sans un contrat. Avec divers types de spyware l'usager peut donner son accord dans un contrat- de type Grokster- pour le partage des fichiers. En donnant l'accord, le serveur reçoit la permission d'installer diverses publicités qui se trouvent dans le contrat mais qui personne ne lit vu la longueur du document. Parfois l'accord est implicite. DoubleClick, par exemple ne mentionne pas les cookies mais en visitant ses sites, les pages "soeurs" contiennent des publicités avec des cookies qui s'installent. Rendre visite sur un tel site équivaut à un accord. La meilleur façon de se protéger contre le spyware est d'employer un logiciel antispyware qui identifie et enlève les fichiers. De tels logiciels sont capables de nettoyer les cookies, les spyware et les chevaux de troie. Les recherches de tels logiciels touchent aussi bien aux fichiers, aux dossiers, aux répertoires, aux clés d'enrégistrement dans le système windows. Si tu tiens à protéger ta vie privée ces outils sont incontournables. Si tu tentes de chercher manuellement pour les fichiers spyware, les effacer n'est pas si simple. Certains spyware sont constitués de giclers qui les propagent au fur et au mesure que tu les enlèves. Le seul moyen est d'employer un logiciel antispyware. Tout comme les développeurs de virus, les experts de spyware tentent de prendre de l'avance dans ce domaine. Il semble , pour l'instant en tout cas, que les logiciels contre le spyware agissent pas mal mais manque encore de d'efficacité tels que les logiciels antivirus possèdent actuellement. Il y a en tout cas une protection contre l'envoi des données personnelles. La plupart sont libres et nous proposons que tu emploies au moins un logiciel antispyware pour voir ce que se trouve vraiment sur ton PC! ANTI-SPYWARE/ANTI-ESPIONAGE download/télécharger CW shredder version I download/télécharger CW shredder version II Here is an example if spyware files voici un exemple des fichiers spyware Other articles and links:/ liens et articles en anglais: download/télécharger Spybot Search & Destroy 1.2 download/télécharger Adadware-antispyware Article on spyware removal I - Article sur le nettoyage de spyware I Article on spyware removal II - Article sur le nettoyage de spyware II

INFORMATION Search - Recherche

Visits - Visites