Le kruegerware : spyware tenace nouvelle génération

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Le kruegerware : spyware tenace nouvelle génération

Messagede Sebastien.B » 23 Aoû 2004, 11:00

Bonjour, :)

Que pensez vous de cette news sur PCinpact:

Tout le monde connaît les spywares, ces programmes néfastes qui récoltent des informations à l'insu de l'utilisateur de l'ordinateur afin de le solliciter publicitairement. De nombreux logiciels existent heureusement pour les contrer comme par exemple Ad-Aware ou Spybot S&D.

Or, un nouveau type de programme indésirable commence à poindre du nez : le kruegerware. Ce nom provient de Freddy Krueger (image ci-contre), célèbre serial-killer du cinéma d'horreur qui tue ses victimes avec un gant doté de quatre lames (Ne pas confondre avec Édouard aux mains d'argents...) et qui est mort plusieurs fois. Cette référence à un personnage diabolique peut sembler exagérée, mais ses caractéristiques risquent de donner des sueurs froides à nombre de surfeurs.

Son mode de fonctionnement semble simple : en allant sur un site « piégé », le surfeur installe à son insu le kruegerware qui change sa page de démarrage et lance un nombre important de pop-ups (en général en rapport avec des sites pornographiques). Mais contrairement aux spyware classiques, aucun anti-spyware ne parvient à l'arrêter car le codage de ce programme malveillant est assez complexe pour lui permettre de les éviter, pour le moment.

De fait, sa désinfection est très complexe, même pour des utilisateurs expérimentés, car ce logiciel s'ancre profondément dans Windows. De plus, une fois réinfecté, toute la désinfection est à recommencer car il n'existe pas (encore) de protection idoine*.

Cette menace était déjà envisagée par les experts dans le passé, et s'est concrétisée grâce à l'argent que rapporte ce genre de manoeuvre. Face à cela, les éditeurs d'anti-spywares ont décidé d'améliorer leurs produits en étudiant les principales caractéristiques du kruegerware, mais aussi le comportement du navigateur, comme un changement brutal de la page de démarrage par exemple.

Pour le moment, la plupart de ces spywares d'un nouveau genre redirigent l'utilisateur vers le (malheureusement trop connu) site Cool Web Search, basé en Russie. Ses responsables nient toutefois être liés à ces agissements.

Une série de mesures simples sont préconisées sur le site d'ABCNews pour limiter les risques d'infection :

Mettre à jour régulièrement Windows. En effet, ses failles sont exploitées par ce spyware.

Installer plusieurs anti-spywares, et les mettre à jour. Ainsi, il se peut qu'un de ces anti-spyware détecte le kruegerware et limite le danger d'infection, au cas où les éditeurs trouvent un remède.

Installer un firewall pour empêcher d'envoyer des informations aux créateurs en cas d'infection.

Être prudent quant aux téléchargements automatiques de logiciels en surfant sur un site.

Ces conseils sont une affaire de bon sens, mais ABCNews semble avoir oublié un point important : l'installation de ce programme ne se produit (pour le moment) que sous Internet Explorer, comme le rapporte le Delaware Online, or il existe une pléthore de navigateurs alternatifs tout à fait convainquants (Mozilla et ses petits frères Firefox et Thunderbird, Opera etc).

* Mis à part pour l'instant l'utilisation de navigateurs autres qu'Internet Explorer, hormis ses dérivés.



http://www.pcinpact.com/actu/news/Le_kr ... ration.htm
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede bay » 23 Aoû 2004, 11:57

Bonjour Sebastien.B, cela confirme encore une fois l'utilisation d'un navigateur autre que IE ! :wink:
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Sebastien.B » 23 Aoû 2004, 12:01

Ce n'est pas un canular donc?
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede bay » 23 Aoû 2004, 12:31

Sebastien.B a écrit:Ce n'est pas un canular donc?
Bonjour Sebastien.B, non car déjà diffusé sur ce site entre autre et sur SpywareInfo !
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Vazkor » 23 Aoû 2004, 13:52

Bonjour,

J'ai relevé au passage l'adresse d'un comparatif d'anti-spywares:
http://www.pcinpact.com/actu/news/Un_co ... pyware.htm

Tant que l'on ne condamne pas de fortes amendes et peines de prison ces criminels, nous ne sortirons pas de l'auberge.
Pour cela il faudrait bien sûr une sérieuse collaboration au niveau international et des mesures de rétorsion contre les pays qui ne font rien pour endiguer ces malfaisances.

Je vois très bien une campagne auprès des internautes pour bloquer les sites et messages des pays trop tolérants.
Les filtres de courrier et MailWasher le permettent pour les messages et Proxomitron peut bloquer tous les sites dont l'adresse se termine par certains TLD. Après tout je n'ai aucune raison de visiter un site à Taiwan ou en Corée, pour ne citer que des exemples et je n'ai pas besoin de recevoir de messages d'inconnus situés dans ces pays.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

le grugerware

Messagede Gargantua » 23 Aoû 2004, 14:30

Salut Sébastien, Bay, et Vazkor,


Quelle coïncidence ce Kruegerware. Il aurait pu s'appeler Grugerware (Gruger = tromper quelqu'un pour le dépouiller; duper) :)

On arrête pas le progrès de l'arnaque et du traçage en tout poil et en toute plume.

C'est utile pour le marketting (I go to the market, mon p'tit panier sous mon bras)
et pour la police, qui peut cataloguer sa clientèle d'obsédé du Luc :)

Le jeu du cache cache, chat-souris, gendarme-voleur n'est pas voué à l'extinction.

Il parait même qu'à la fin des temps, il y aura deux super boss à voir: Dieu et Satan :oops:

Au fait, Bravo pour le forum de Sébastien qui s'appelle NETSECU, je ne connaissais pas.

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 23 Aoû 2004, 16:16

Bonjour,

Mais qu'est-ce qu'ils pensent tous ces criminels?
Pensent-ils donc que c'est en nous hijackant, en nous emmerdant de toutes les manières possibles, que nous allons nous laisser faire. Non, ils ne réussissent qu'à se faire haïr et avec eux toutes les formes de pubs sans distinction.

Lu sur SpywareInfo
"Why do people make these hijackers. Do they think it makes people like them or want to buy their stuff?"

C'est comme le spam, et la pub papier qui engorge les boîtes aux lettres réelles, à la fin cela énerve tellement qu'on jette sans voir toutes les pubs que l'on reçoit.

Chez moi, c'est peut-être pas très joli, mais efficace. Derrière la porte d'entrée j'ai un bac en plastic et toutes les pubs y passent directement, après un rapide tri pour récupérer les publicités des quelques magasins que je fréquente.
Si j'ai besoin de consulter un journal toutes boîtes pour trouver le N° d'appel du médecin ou de la pharmacie de garde, il me suffira de fouiller le haut du paquet.

@+

"The best place to bury a good dog is in the heart of his master."
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Re: le grugerware

Messagede Sebastien.B » 23 Aoû 2004, 19:29

Gargantua a écrit:Au fait, Bravo pour le forum de Sébastien qui s'appelle NETSECU, je ne connaissais pas.
A+

Slt Gargantua,

Merci :D ,
Je viens juste de le créer c pour cela que tu ne le connaisssais pas :)
Je me suis un peu inspiré du forum de Pierre pour la partie sécurité.
En tout cas c'est pas facile de ce faire connaitre et d'attirer du monde Mouaaarrrrffffffff !

@+
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede le gromleux » 23 Aoû 2004, 19:33

bonsoir SébastienB,

SebastienB a écrit:En tout cas c'est pas facile de ce faire connaitre et d'attirer du monde Mouaaarrrrffffffff


la taille de ta "vignette-signature" devrait t'aider !!! :Mouaaarrrrffffffff:
ça fait quand même un peu "concurrence directe", non ?

@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Sebastien.B » 23 Aoû 2004, 19:41

Mouaaarrrrffffffff, c vrai que la vignette est dure à rater!

Avant de pouvoir concurrencer le forum de Pierre il y a encore du chemin à parcourir :)
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

cron