Cheval de Troie (Trojans) : Confusion entre le parasite et son vecteur
Il y a confusion complète entre le parasite (par exemple le spyware) et son vecteur (le cheval de Troie)
|
||||
| |
Cheval de Troie (Trojans) : Confusion entre le parasite et son vecteur
Les parasites non viraux sont appelés, d'une manière générique, "Trojans", ce qui recouvre un vaste éventail de classes très différentes de parasites que nous allons présenter une par une. Les outils lutant contre ces parasites sont également tous appelés "Anti-trojans" et classés comme tels bien que leurs cibles et leurs fonctionnements puissent être très différents.
Il y a une confusion actuelle complète entre le terme de trojan (Cheval de Troie) qui n'est qu'un vecteur, une méthode de transport des parasites, et les parasites eux-mêmes, contenus dans ces chevaux de Troie. Nous serons donc obligés, dans les pages de ce dossier sur les parasites non viraux, de parler de trojans et d'anti-trojans, comme tout le monde, mais nous commencerons par un sévère rappel de vocabulaire et de sémantique.
Trojan est une abréviation pour "Trojan Horse" (Cheval de Troie).
On devrait se limiter à appeler "Cheval de Troie" ou "Trojan" l'organisme (le programme) ayant une finalité autre que le transport de parasites et qui est squatté pour servir de vecteur à l'introduction de parasites dans un autre organisme (le système d'exploitation d'un ordinateur), les parasites appartenant, eux, à des classes de parasites comme les Virus, les RATs, les Backdoors, les Keyloggers, les Dialers, les Spywares, les Adwares etc. ...
Le trojan est et reste la méthode d'infestation utilisée et uniquement cela. Le trojan n'est pas le parasite ! Il le transporte !
Par exemple :
Pour accentuer cette confusion :
Trojan est le seul terme acceptable et ne doit désigner qu'un organisme ayant une activité propre et qui est squatté, volontairement ou non, pour servir de vecteur, de méthode d'infestation. On peut retenir ses synonymes et déclinaisons :
Remote Administration Tool et tous ses dérivés (dont certains sont erronnés) ne doivent désigner que les Remote Administration Tools. Le fait qu'ils utilisent un vecteur, un trojan, pour pénétrer un système n'autorise en rien de classer le vecteur lui-même en RAT (ou Remote Administration Tool), comme on peut le voir souvent. L'erreur inverse est également commise de plus en plus souvent : des RATs (ou Remote Administration Tool) sont maintenant carément classés à "Trojan" créant une véritable anarchie de nommage. On ne voit pas en foi de quoi un RAT ne serait pas classé à RAT ! Un RAT reste un RAT et on peut admettre les synonymes et déclinaisons :
Les Backdoor sont de plus en plus souvent nommés "trojans". Le terme de Backdoor existe pour désigner les Backdoors qui utilisent souvent des trojans pour s'implanter. Il n'y a aucune raison de donner le nom de trojan à un backdoor ! Il a déjà son nom de classe de parasites. Est-ce si difficile d'appeler un chat un chat et un backdoor un backdoor ?
Dropper
Même chose que ci-dessus ! les Dropper sont de plus en plus souvent nommés "trojans".
Etc. ...
Les parasites non viraux sont appelés, d'une manière générique, "Trojans", ce qui recouvre un vaste éventail de classes très différentes de parasites que nous allons présenter une par une. Les outils lutant contre ces parasites sont également tous appelés "Anti-trojans" et classés comme tels bien que leurs cibles et leurs fonctionnements puissent être très différents.
Il y a une confusion actuelle complète entre le terme de trojan (Cheval de Troie) qui n'est qu'un vecteur, une méthode de transport des parasites, et les parasites eux-mêmes, contenus dans ces chevaux de Troie. Nous serons donc obligés, dans les pages de ce dossier sur les parasites non viraux, de parler de trojans et d'anti-trojans, comme tout le monde, mais nous commencerons par un sévère rappel de vocabulaire et de sémantique.
Trojan est une abréviation pour "Trojan Horse" (Cheval de Troie).
On devrait se limiter à appeler "Cheval de Troie" ou "Trojan" l'organisme (le programme) ayant une finalité autre que le transport de parasites et qui est squatté pour servir de vecteur à l'introduction de parasites dans un autre organisme (le système d'exploitation d'un ordinateur), les parasites appartenant, eux, à des classes de parasites comme les Virus, les RATs, les Backdoors, les Keyloggers, les Dialers, les Spywares, les Adwares etc. ...
Le trojan est et reste la méthode d'infestation utilisée et uniquement cela. Le trojan n'est pas le parasite ! Il le transporte !
Par exemple :
- La quasi totalité des économiseurs d'écran gratuits (et même commerciaux) sert de cheval de Troie, de trojan : ils ont une activité apparente propre et une autre cachée : ils sont tous piégés avec des Spywares ou des Backdoors etc. ...
- Voici une liste de plus de 1.000 programmes, utilisés en cheval de Troie, piégés, avec les noms du ou des parasites transportés. La distinction entre le véhicule et le parasite est très nette.
Pour accentuer cette confusion :
- il y a actuellement une convergence entre les anti-virus et les anti-trojans, certains antivirus se mettant à la lute anti-trojans
- les éditeurs d'antivirus, peu au fait du monde des autres parasites non viraux, affublent à tour de bras les parasites non viraux du nom de trojans ou du préfixe de "troj" dans leurs conventions de nommage, ce qui est complètement faux et l'erreur semble tant se répéter qu'elle fini par devenir vérité, malgrès la mise en garde du Mahatma Gandi "L'erreur ne devient pas vérité parce qu'elle se répend et se multiplie".
- il y a actuellement des virus se propageant comme des "trojans"
- il y a actuellement des trojans se propageant comme des virus
Trojan est le seul terme acceptable et ne doit désigner qu'un organisme ayant une activité propre et qui est squatté, volontairement ou non, pour servir de vecteur, de méthode d'infestation. On peut retenir ses synonymes et déclinaisons :
- trojans
- troyen
- troyens
- trojan horse
- trojan horses
- cheval de Troie
- chevaux de Troie
Remote Administration Tool et tous ses dérivés (dont certains sont erronnés) ne doivent désigner que les Remote Administration Tools. Le fait qu'ils utilisent un vecteur, un trojan, pour pénétrer un système n'autorise en rien de classer le vecteur lui-même en RAT (ou Remote Administration Tool), comme on peut le voir souvent. L'erreur inverse est également commise de plus en plus souvent : des RATs (ou Remote Administration Tool) sont maintenant carément classés à "Trojan" créant une véritable anarchie de nommage. On ne voit pas en foi de quoi un RAT ne serait pas classé à RAT ! Un RAT reste un RAT et on peut admettre les synonymes et déclinaisons :
- Remote Administration Tools
- Remote Admin Tool
- Remote Admin Tools
- Remote access tool
- Remote access tools
- Remote Admin Trojan
- RAT
- RATs
Les dénominations suivantes des RATs prêtent à confusion
- Remote Admin Trojans
- Remote Administration Trojan
- Remote Administration Trojans
- Remote Access Trojan
- Remote Access Trojans
Les Backdoor sont de plus en plus souvent nommés "trojans". Le terme de Backdoor existe pour désigner les Backdoors qui utilisent souvent des trojans pour s'implanter. Il n'y a aucune raison de donner le nom de trojan à un backdoor ! Il a déjà son nom de classe de parasites. Est-ce si difficile d'appeler un chat un chat et un backdoor un backdoor ?
Dropper
Même chose que ci-dessus ! les Dropper sont de plus en plus souvent nommés "trojans".
Etc. ...
| Historique des révisions de ce document : |
|
15.08.06 Up V4
|
Rédigé en écoutant :
Music
Music