Vous êtes dans : Panda Security > Home Users > security-info > cybercrime > Spyware
Virus

Spywares  

Les logiciels espions ou spywares sont probablement une des menaces informatiques les plus inquiétantes car elles violent la confidentialité des internautes à leur insu.

Qu’est-ce qu’un spyware ?

Les spywares ou logiciels espions sont des programmes qui recueillent des informations sur des personnes ou des entreprises sans leur consentement ou à leur insu. Ces programmes dérobent généralement ces informations à des fins publicitaires ou pour les revendre.

Les informations subtilisées par ces programmes sont très variables : identifiants pour se connecter à la messagerie, adresse IP et DNS de l’ordinateur, historique ou habitudes de navigation sur Internet, identifiants d’accès aux services de banque en ligne, informations bancaires utilisées pour effectuer des achats sur Internet, etc. De tous les spywares en circulation, les plus dangereux sont bien évidemment ceux qui interceptent des informations bancaires. Ce sont les redoutables chevaux de Troie bancaires.

Dans cette catégorie, Trj/Sinowal a beaucoup fait parler de lui : ce kit vendu sur certains forums pirates russes permettait aux acheteurs indélicats de créer automatiquement des chevaux de Troie bancaires sur mesure pour leurs attaques.

spyware

Autre cas fameux, le spyware Trj/Rona.A qui a été utilisé à des fins d’espionnage industriel en Israël en 2005.

Qui les envoie ?

Les logiciels espions sont créés par des cybercriminels qui les vendent sur le marché noir pour que d’autres pirates les utilisent pour la fraude en ligne et d’autres cybercrimes.

Il n’y a pas de consensus clair sur la définition des spywares. Pour certains, les adwares et même certaines barres d’outils peuvent être considérés comme des sortes de spywares. Ce rapprochement ne se justifie que dans une certaine mesure car les adwares ne sont pas destinés à des fins criminelles mais de promotion de produits et services. Ces logiciels publicitaires ne recueillent pas d’informations bancaires sur les utilisateurs mais les pages web visitées, les favoris, etc.

Comment atteignent-ils les utilisateurs ?

Les spywares sont installés sur les ordinateurs à l’insu des utilisateurs. Ils s’installent par exemple lors du téléchargement de fichiers sur Internet ou sur des réseaux de peer-to-peer, pendant l’installation de logiciels gratuits ou tout simplement lorsque l’on visite des sites web peu fiables.

Généralement, ces logiciels espions sont installés en même temps que l’utilisateur installe un autre logiciel. Les conditions générales du logiciel volontairement installé par l’internaute incluent parfois un discret paragraphe indiquant que l’utilisateur accepte d’installer un spyware. En théorie, de nombreux logiciels espions sont donc légaux. Ils ne peuvent cependant pas prétendre être légaux lorsqu’ils sont utilisés, par exemple, à des fins d’usurpation d’identité ou de vol d’informations bancaires, comme c’est le cas des chevaux de Troie bancaires.

Ce type de codes malveillants a connu une croissance exponentielle, comme le démontre le graphique ci-dessous :

Comment pouvez-vous vous protéger ?

Pour vous protéger contre ces logiciels malveillants très indiscrets, nous vous donnons quelques conseils pratiques :

  • Ne téléchargez pas depuis des sites web inconnus ou suspects.
  • Soyez vigilant avec les téléchargements effectués depuis les réseaux de peer-to-peer.
  • Si vous suspectez une infection par un spyware, commencez par essayer de l’enlever via l’option Ajout/Suppression de programmes du Panneau de configuration. Lancez ensuite votre programme antivirus pour le supprimer définitivement.
  • Si vous n’avez pas d’antivirus, vous pouvez installer une des solutions Panda Securitypour bénéficier d’une protection complète contre les logiciels espions et les autres menaces.
  • Analysez gratuitement votre ordinateur et vérifiez qu’il n’est pas infecté par un logiciel espion.
  • Téléchargez votre antivirus gratuitement, choisissez parmi nos solutions celle qui correspond le mieux à vos besoins.