| |
Un spyware "s’attrape"
en général en naviguant sur Internet, ainsi qu'en
téléchargeant des logiciels gratuits (freeware) ou
de publicité (adware). Il est tout particulièrement
fréquent dans les programmes de messagerie instantanée
(ICQ), les lecteurs audio (RealPlayer) et les systèmes "peer-to-peer"
(Kazaa, Limewire).Le spyware lui-même est un programme autonome
ou associé à un logiciel prévu pour tout autre
chose. Il utilise alors des techniques comme l'ingénierie
sociale ou celles des chevaux de Troie.
Les spywares commerciaux collectent des données
sur leurs utilisateurs et interagissent de manière visible
avec eux, en gérant l'affichage de bannières publicitaires
ciblées, en déclenchant l'apparition de fenêtres
pop-up, voire en modifiant le contenu des sites web visités
afin d'y ajouter par exemple des liens commerciaux. Ce sont les
spywares les plus courants. Leur existence est généralement
mentionnée dans la licence d'utilisation du logiciel concerné,
mais souvent dans des termes ambigus et/ou dans une langue étrangère,
ce qui fait que l'utilisateur n'est pas correctement informé.
Les mouchards collectent également
des données sur leurs utilisateurs mais le font dans la plus
totale discrétion. La surveillance et la réutilisation
éventuelle des données collectées se font à
l'insu des utilisateurs, généralement dans un but
statistique, de marketing, de débogage ou de maintenance
technique, voire de cybersurveillance. L'existence de ces mouchards
est délibérément cachée aux utilisateurs.
Le spyware intégré
(ou interne) est un programme exécutable inclus dans le code source d'un logiciel
ayant une fonction propre, pour lui donner la possibilité
de collecter et de transmettre des informations par Internet. Ces
spywares sont téléchargeables séparément
ou sont proposés à l'installation en même temps
que d'autres programmes gratuits, eux-mêmes généralement
des spywares, grâce à des accords entre éditeurs
de logiciels. C'est le cas notamment de Gator, New.net, SaveNow,
TopText, Alexa et Webhancer.
|
 |
En effet, pendant que l’utilisateur
navigue sur Internet, les divers spywares hébergés
par son ordinateur peuvent recueillir des informations qui pourraient
ralentir son système ou compromettre la confidentialité
ou l'intégrité de ses données. Ils peuvent
enregistrer la liste des pages Internet consultées, explorer
l'historique de navigation Internet, les cookies, les informations
sur les logiciels installés, et même les informations
présentes sur le disque dur. Le spyware constitue une atteinte à la vie privée des victimes.
Le spyware externalisé
est une application autonome dialoguant avec le logiciel principal
qui lui est associé, et dont la seule fonction est de se
charger de la "relation client" : collecte et transmission
d'informations, affichage de bannières publicitaires, etc.
Ces spywares sont conçus par des régies publicitaires
ou des sociétés spécialisées comme Radiate,
Cydoor, Conducent, Onflow ou Web3000, avec lesquelles les éditeurs
de logiciels passent également des accords. Le spyware de
Cydoor est par exemple associé au logiciel « peer-to-peer
» KaZaA, et s'installe en même temps que lui.
Cydoor - Spyware qui ouvre des fenêtres «
pop-up » pendant la navigation sur Internet. Il ré-achemine
également toutes les demandes Internet vers des serveurs
tiers afin de capturer vos habitudes. Cydoor ne peut pas être
désinstallé en utilisant la fonction « uninstall
» de Windows et aucun logiciel de désinstallation n’est
fourni.
Gator - fournit une fonctionnalité qui semble
être utile, mais qui est tout à fait dangereuse. Il
fournit l'option de se rappeler le nom de l’utilisateur, les
mots de passe et les informations des cartes que vous employez pour
accéder à des sites pour l'e-commerce. Ces informations
sont stockées sur votre ordinateur. Bien que l'information
soit chiffrée (encryptée), elle peut être consultée
par Gator ou par des intrus.
|
