Page 1 sur 2

Le kruegerware : spyware tenace nouvelle génération

MessagePosté: 23 Aoû 2004, 11:00
de Sebastien.B
Bonjour, :)

Que pensez vous de cette news sur PCinpact:

Tout le monde connaît les spywares, ces programmes néfastes qui récoltent des informations à l'insu de l'utilisateur de l'ordinateur afin de le solliciter publicitairement. De nombreux logiciels existent heureusement pour les contrer comme par exemple Ad-Aware ou Spybot S&D.

Or, un nouveau type de programme indésirable commence à poindre du nez : le kruegerware. Ce nom provient de Freddy Krueger (image ci-contre), célèbre serial-killer du cinéma d'horreur qui tue ses victimes avec un gant doté de quatre lames (Ne pas confondre avec Édouard aux mains d'argents...) et qui est mort plusieurs fois. Cette référence à un personnage diabolique peut sembler exagérée, mais ses caractéristiques risquent de donner des sueurs froides à nombre de surfeurs.

Son mode de fonctionnement semble simple : en allant sur un site « piégé », le surfeur installe à son insu le kruegerware qui change sa page de démarrage et lance un nombre important de pop-ups (en général en rapport avec des sites pornographiques). Mais contrairement aux spyware classiques, aucun anti-spyware ne parvient à l'arrêter car le codage de ce programme malveillant est assez complexe pour lui permettre de les éviter, pour le moment.

De fait, sa désinfection est très complexe, même pour des utilisateurs expérimentés, car ce logiciel s'ancre profondément dans Windows. De plus, une fois réinfecté, toute la désinfection est à recommencer car il n'existe pas (encore) de protection idoine*.

Cette menace était déjà envisagée par les experts dans le passé, et s'est concrétisée grâce à l'argent que rapporte ce genre de manoeuvre. Face à cela, les éditeurs d'anti-spywares ont décidé d'améliorer leurs produits en étudiant les principales caractéristiques du kruegerware, mais aussi le comportement du navigateur, comme un changement brutal de la page de démarrage par exemple.

Pour le moment, la plupart de ces spywares d'un nouveau genre redirigent l'utilisateur vers le (malheureusement trop connu) site Cool Web Search, basé en Russie. Ses responsables nient toutefois être liés à ces agissements.

Une série de mesures simples sont préconisées sur le site d'ABCNews pour limiter les risques d'infection :

Mettre à jour régulièrement Windows. En effet, ses failles sont exploitées par ce spyware.

Installer plusieurs anti-spywares, et les mettre à jour. Ainsi, il se peut qu'un de ces anti-spyware détecte le kruegerware et limite le danger d'infection, au cas où les éditeurs trouvent un remède.

Installer un firewall pour empêcher d'envoyer des informations aux créateurs en cas d'infection.

Être prudent quant aux téléchargements automatiques de logiciels en surfant sur un site.

Ces conseils sont une affaire de bon sens, mais ABCNews semble avoir oublié un point important : l'installation de ce programme ne se produit (pour le moment) que sous Internet Explorer, comme le rapporte le Delaware Online, or il existe une pléthore de navigateurs alternatifs tout à fait convainquants (Mozilla et ses petits frères Firefox et Thunderbird, Opera etc).

* Mis à part pour l'instant l'utilisation de navigateurs autres qu'Internet Explorer, hormis ses dérivés.



http://www.pcinpact.com/actu/news/Le_kr ... ration.htm

MessagePosté: 23 Aoû 2004, 11:57
de bay
Bonjour Sebastien.B, cela confirme encore une fois l'utilisation d'un navigateur autre que IE ! :wink:

MessagePosté: 23 Aoû 2004, 12:01
de Sebastien.B
Ce n'est pas un canular donc?

MessagePosté: 23 Aoû 2004, 12:31
de bay
Sebastien.B a écrit:Ce n'est pas un canular donc?
Bonjour Sebastien.B, non car déjà diffusé sur ce site entre autre et sur SpywareInfo !

MessagePosté: 23 Aoû 2004, 13:52
de Vazkor
Bonjour,

J'ai relevé au passage l'adresse d'un comparatif d'anti-spywares:
http://www.pcinpact.com/actu/news/Un_co ... pyware.htm

Tant que l'on ne condamne pas de fortes amendes et peines de prison ces criminels, nous ne sortirons pas de l'auberge.
Pour cela il faudrait bien sûr une sérieuse collaboration au niveau international et des mesures de rétorsion contre les pays qui ne font rien pour endiguer ces malfaisances.

Je vois très bien une campagne auprès des internautes pour bloquer les sites et messages des pays trop tolérants.
Les filtres de courrier et MailWasher le permettent pour les messages et Proxomitron peut bloquer tous les sites dont l'adresse se termine par certains TLD. Après tout je n'ai aucune raison de visiter un site à Taiwan ou en Corée, pour ne citer que des exemples et je n'ai pas besoin de recevoir de messages d'inconnus situés dans ces pays.

@+

le grugerware

MessagePosté: 23 Aoû 2004, 14:30
de Gargantua
Salut Sébastien, Bay, et Vazkor,


Quelle coïncidence ce Kruegerware. Il aurait pu s'appeler Grugerware (Gruger = tromper quelqu'un pour le dépouiller; duper) :)

On arrête pas le progrès de l'arnaque et du traçage en tout poil et en toute plume.

C'est utile pour le marketting (I go to the market, mon p'tit panier sous mon bras)
et pour la police, qui peut cataloguer sa clientèle d'obsédé du Luc :)

Le jeu du cache cache, chat-souris, gendarme-voleur n'est pas voué à l'extinction.

Il parait même qu'à la fin des temps, il y aura deux super boss à voir: Dieu et Satan :oops:

Au fait, Bravo pour le forum de Sébastien qui s'appelle NETSECU, je ne connaissais pas.

A+

MessagePosté: 23 Aoû 2004, 16:16
de Vazkor
Bonjour,

Mais qu'est-ce qu'ils pensent tous ces criminels?
Pensent-ils donc que c'est en nous hijackant, en nous emmerdant de toutes les manières possibles, que nous allons nous laisser faire. Non, ils ne réussissent qu'à se faire haïr et avec eux toutes les formes de pubs sans distinction.

Lu sur SpywareInfo
"Why do people make these hijackers. Do they think it makes people like them or want to buy their stuff?"

C'est comme le spam, et la pub papier qui engorge les boîtes aux lettres réelles, à la fin cela énerve tellement qu'on jette sans voir toutes les pubs que l'on reçoit.

Chez moi, c'est peut-être pas très joli, mais efficace. Derrière la porte d'entrée j'ai un bac en plastic et toutes les pubs y passent directement, après un rapide tri pour récupérer les publicités des quelques magasins que je fréquente.
Si j'ai besoin de consulter un journal toutes boîtes pour trouver le N° d'appel du médecin ou de la pharmacie de garde, il me suffira de fouiller le haut du paquet.

@+

"The best place to bury a good dog is in the heart of his master."

Re: le grugerware

MessagePosté: 23 Aoû 2004, 19:29
de Sebastien.B
Gargantua a écrit:Au fait, Bravo pour le forum de Sébastien qui s'appelle NETSECU, je ne connaissais pas.
A+

Slt Gargantua,

Merci :D ,
Je viens juste de le créer c pour cela que tu ne le connaisssais pas :)
Je me suis un peu inspiré du forum de Pierre pour la partie sécurité.
En tout cas c'est pas facile de ce faire connaitre et d'attirer du monde Mouaaarrrrffffffff !

@+

MessagePosté: 23 Aoû 2004, 19:33
de le gromleux
bonsoir SébastienB,

SebastienB a écrit:En tout cas c'est pas facile de ce faire connaitre et d'attirer du monde Mouaaarrrrffffffff


la taille de ta "vignette-signature" devrait t'aider !!! :Mouaaarrrrffffffff:
ça fait quand même un peu "concurrence directe", non ?

@+

MessagePosté: 23 Aoû 2004, 19:41
de Sebastien.B
Mouaaarrrrffffffff, c vrai que la vignette est dure à rater!

Avant de pouvoir concurrencer le forum de Pierre il y a encore du chemin à parcourir :)