Le kruegerware : spyware tenace nouvelle génération

Fais moi un bisou !
Tout le monde connaît les spywares, ces programmes néfastes qui récoltent des informations à l'insu de l'utilisateur de l'ordinateur afin de le solliciter publicitairement. De nombreux logiciels existent heureusement pour les contrer comme par exemple Ad-Aware ou Spybot S&D.

Or, un nouveau type de programme indésirable commence à poindre du nez : le kruegerware. Ce nom provient de Freddy Krueger (image ci-contre), célèbre serial-killer du cinéma d'horreur qui tue ses victimes avec un gant doté de quatre lames (Ne pas confondre avec Édouard aux mains d'argents...) et qui est mort plusieurs fois. Cette référence à un personnage diabolique peut sembler exagérée, mais ses caractéristiques risquent de donner des sueurs froides à nombre de surfeurs.

Son mode de fonctionnement semble simple : en allant sur un site « piégé », le surfeur installe à son insu le kruegerware qui change sa page de démarrage et lance un nombre important de pop-ups (en général en rapport avec des sites pornographiques). Mais contrairement aux spyware classiques, aucun anti-spyware ne parvient à l'arrêter car le codage de ce programme malveillant est assez complexe pour lui permettre de les éviter, pour le moment.

De fait, sa désinfection est très complexe, même pour des utilisateurs expérimentés, car ce logiciel s'ancre profondément dans Windows. De plus, une fois réinfecté, toute la désinfection est à recommencer car il n'existe pas (encore) de protection idoine*.

Cette menace était déjà envisagée par les experts dans le passé, et s'est concrétisée grâce à l'argent que rapporte ce genre de manoeuvre. Face à cela, les éditeurs d'anti-spywares ont décidé d'améliorer leurs produits en étudiant les principales caractéristiques du kruegerware, mais aussi le comportement du navigateur, comme un changement brutal de la page de démarrage par exemple.

Pour le moment, la plupart de ces spywares d'un nouveau genre redirigent l'utilisateur vers le (malheureusement trop connu) site Cool Web Search, basé en Russie. Ses responsables nient toutefois être liés à ces agissements.

Une série de mesures simples sont préconisées sur le site d'ABCNews pour limiter les risques d'infection :

Mettre à jour régulièrement Windows. En effet, ses failles sont exploitées par ce spyware.

Installer plusieurs anti-spywares, et les mettre à jour. Ainsi, il se peut qu'un de ces anti-spyware détecte le kruegerware et limite le danger d'infection, au cas où les éditeurs trouvent un remède.

Installer un firewall pour empêcher d'envoyer des informations aux créateurs en cas d'infection.

Être prudent quant aux téléchargements automatiques de logiciels en surfant sur un site.

Ces conseils sont une affaire de bon sens, mais ABCNews semble avoir oublié un point important : l'installation de ce programme ne se produit (pour le moment) que sous Internet Explorer, comme le rapporte le Delaware Online, or il existe une pléthore de navigateurs alternatifs tout à fait convainquants (Mozilla et ses petits frères Firefox et Thunderbird, Opera etc).

* Mis à part pour l'instant l'utilisation de navigateurs autres qu'Internet Explorer, hormis ses dérivés.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !