

Spyware : Taxinomie aux heures de pointes
Edition du 03/11/2005 - par
Marc Olanié
Ca pleut du grain de sel sur la définition/classification des spywares. Mais cette fois, de la part des membres de l'Avien, (Anti-Virus Information Exchange Network), dans les colonnes du HNS. Il fallait bien, devant l'attitude cauteleuse de l' Anti-Spyware Coalition, qu'un groupe d'industriel refuse de courber l'échine face aux menace de procès brandies par les empoisonneurs de machine. « l'acceptation d'un contrat de licence vaguement rédigé et d'une imprécision extrême n'est qu'un épouvantail brandi par des gens dont la mauvaise foi est évidente » déclare en substance l'article de l'Avien. Les professionnels de l'antivirus, sans nier le danger que représente certains spywares et leurs produits dérivés (backdoor, keyloggers etc), font remarquer que les cris d'orfraies des éditeurs d'anti-spyware sont bien trop exagérés... tout ceci ressemble à une guerre des clans en bonne et due forme.
Aspect polémique mis à part, le tableau des spywares est brossé de manière relativement objective. Il rappelle des choses tellement évidentes que l'on est surpris de ne pas les avoir lu sous la plume des « gourous » du domaine. Par exemple : Un usager doit pouvoir désinstaller de sa machine n'importe quel type d'application, sans devoir recourir à des techniques de sorcier guatémaltèque ou des ruses de sioux. Les programmes en question doivent ne pas être camouflés de façon aussi insidieuse -sous entendu, l'usage de fonctions et de répertoires cachés implique une utilisation probablement malhonnête... une pierre dans le jardin des boutiquiers Sony-. Et l'article de continuer avec une intervention de Henk K. Diemer, CISSP travaillant au sein d'une banque, qui aborde notamment les limitations des anti-spywares à détection de signature et la difficultés que pose ce genre de menace aux RSSI des milieux financiers. Enchaîne alors Scott Paladino, CISSP également, qui prend le problème spyware avec la lorgnette de l'ingénieur réseau. Un avis relativement autocratique. Le spyware, comme les autres menaces genre virus, sont de plus des codes dépendant d'une activité criminelle. Pour limiter les risques, continue Paladino, il est nécessaire de mieux contrôler les agissements des utilisateurs, de cadrer leurs habitudes d'usage Internet.
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen
L'Europe fait un effort pour centraliser les informations sur la cybercriminalité.
Le (...)
Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact
Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)
Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)
Dangers du web : une hotline à l'écoute des parents et des mineurs
La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)
5000 PC contaminés par un vieux virus dans les hôpitaux londoniens
Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)
Spam : les soubresauts d'un réseau de PC zombies
Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)
Symantec joue les infiltrés dans les réseaux de cybercriminels
Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)