Les héritiers de Gator appartiennent à la mafia. C'est, très sommairement, ce que tente d'expliquer le tout dernier rapport de Webroot rédigé sous l'égide de Richard Stiennon. L'on pourrait même soupçonner ces spywares-truands d'avoir participé aux grandes opérations de vol d'identité qui ont frappé Lexis-Nexis et Bank of America. L'époque « gentil spyware » commercial est révolue. Désormais, un spyware est un outil d'intrusion, souvent accompagné d'un inquiétant cortège de calamités : keyloggers, Troyens, outils de flicage d'URL et autres malwares destinés à voler de l'identité ou de l'information. Notons à ce sujet que le club des chasseurs de spywares, l'Anti-Spyware Coalition, édite une nouvelle version de son draft définissant ce que sont les espioniciels et autres termes désignant les codes dangereux. Une sorte de dictionnaire des horreurs informatiques.

Les détails du rapport laissent apparaître un étonnant revirement de situation du côté des sites hébergeurs-émetteurs de spywares. Si, sans surprise, les USA font toujours figure de leader en ce triste domaine, c'est étonnamment la Pologne qui vient en seconde position, suivi de loin par les Pays Bas. Si l'on analyse le problème que sous l'angle technique, là encore, l'on a toutes les raisons de demeurer pessimiste. CoolWebSearch EliteBar et PowerScan détiennent toujours les trois premières places du classement. Mais la quatrième position est décrochée par une véritable abomination technique baptisée Look2Me. Un code installé au niveau système, qui fait rebooter la machine dès que l'on tente d'effacer l'un de ses composants. Ajoutons à cela qu'il est auto-duplicant, capable de se camoufler de bien des logiciels de nettoyage et bien entendu doté d'une fonction de mise à jour automatique. A côté de lui, Clkoptimizer, Web search Toolbar ou 180search Assistant font figure de jeu pour chasseur de virus pré-pubère.

Côté diffusion, Webroot estime que le taux d'infection actuel continue à friser les 80 %.Les machines du parc grand public, quand à elles, hébergent en moyenne 25,4 spywares par machine à la fin du second trimestre de cette année, contre 22,8 durant Q1 2005. Viennent ensuite les infections secondaires naturellement liées aux spywares, notamment les outils de surveillance et de capture. Dans cette catégorie, les outils de capture de frappe clavier (réel ou virtuel) sont hyper-tendance ... il faut dire que les récentes manifestations -journées SSTIC, Defcon, BlackHat conf etc-, ont rendu ces espions dactylographiques aussi populaires qu'une roucoulade des Destiny Child. Une augmentation conjoncturelle qui explique peut-être un léger fléchissement des infections par Troyen (de 19 à 16 % de W1 à Q2 2005).

. Web-profils.com, la place de marché du conseil et de l'ingénierie