Downloader (Téléchargeur)
Downloader (Téléchargeur)
|
||||
| |
Downloader
Normalement, c'est un utilitaire dont le travail consiste à télécharger et, éventuellement, installer et enregistrer dans la base de registre, quelque chose. Implanté à votre insu, c'est un parasite qui va télécharger et installer d'autres parasites sur votre ordinateur, dans un système pyramidal.
En tant que parasite et comme son nom l'indique, ce n'est pas un trojan mais une classe de parasites. Comme il s'agit de programmes à part entière, ils peuvent avoir, simultanément, d'autres activités affichées et apparentes ou masquées et inconnues.
Il existe plusieurs sortes de downloader. Contrairement aux trojans (chevaux de Troie), au lieu d'embarquer la charge active avec eux, ils n'embarquent que les liens, généralement cryptés, stockés dans leur corps, des charges actives qu'ils ont le devoir de télécharger (downloader) et installer.
Certains téléchargements, en apparences légitimes, se font par l'usage d'un downloader. Typiquement, une demande de téléchargement de KaZaA commence par le téléchargement d'un petit downloader qui prend en charge le téléchargement en lui-même. Il n'y a aucune raison valable à une telle pratique si ce n'est :
Le problème est quadruple :
Normalement, c'est un utilitaire dont le travail consiste à télécharger et, éventuellement, installer et enregistrer dans la base de registre, quelque chose. Implanté à votre insu, c'est un parasite qui va télécharger et installer d'autres parasites sur votre ordinateur, dans un système pyramidal.
En tant que parasite et comme son nom l'indique, ce n'est pas un trojan mais une classe de parasites. Comme il s'agit de programmes à part entière, ils peuvent avoir, simultanément, d'autres activités affichées et apparentes ou masquées et inconnues.
Il existe plusieurs sortes de downloader. Contrairement aux trojans (chevaux de Troie), au lieu d'embarquer la charge active avec eux, ils n'embarquent que les liens, généralement cryptés, stockés dans leur corps, des charges actives qu'ils ont le devoir de télécharger (downloader) et installer.
- Ceci leur permet d'être plus petits et donc de "passer" plus facilement.
- Ceci permet aussi de les modifier très facilement, tant au niveau des liens embarqués qu'au niveau de leurs propres signatures ce qui les rend plus furtifs.
- Ceci permet enfin un mise à niveau aisée des parasites qu'ils ont la charges d'installer - ils peuvent, par exemple, être programmés pour aller régulièrement, à intervalles, chercher s'il existe une mise à jour du ou des parasites dont il a la charge.
Certains téléchargements, en apparences légitimes, se font par l'usage d'un downloader. Typiquement, une demande de téléchargement de KaZaA commence par le téléchargement d'un petit downloader qui prend en charge le téléchargement en lui-même. Il n'y a aucune raison valable à une telle pratique si ce n'est :
- espionner le contenu de nos ordinateurs et le matériel installé
-
installer d'autres choses en plus du produit convoité
-
inhiber, durant le téléchargement et l'installation, nos outils de surveillance
-
assurer une installation "profonde" et / ou furtive que les installeurs classiques ne peuvent accomplir
-
installer un programme capable d'aller sur le Net pour télécharger du code inconnu sans nous en informer, sans que nous puissions nous y opposer et sans en connaître l'activité.
Le problème est quadruple :
- Le fait que le downloader soit présent sur une machine signifie qu'elle a été pénétrée. Il y a donc une faille de sécurité à chercher.
- Le downloader en lui-même qui est un parasite à éradiquer
- La ou les parasites qu'il a pu télécharger et installer. Il convient de scanner intégralement la machine ou le réseau.
- Il faudra s'assurer que les données ne sont pas compromises et changer tous les mots de passe
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Loreena McKennitt - The mask and mirror
Loreena McKennitt - The mask and mirror