Comodo - La confiance s'achète... ...chez Comodo

« Trust Toolbar » = « Barre d'outils de confiance »
Comme ceci est mal nommé !

S'écrit Trust Toolbar ou TrustToolbar.

La barre d'outils de Comodo est un plug-in (un module additionnel) pour Internet Explorer.
Techniquement parlant, c'est un BHO.

Entre autres motivations jetée en pâture aux Internautes pour l'installer, il y a la lutte très « mode » contre le Phishing,

Elle agit en :

• Error Hijacker (comme Adtraffic, Clear-Search, Searchit etc. ...). La Comodo Trust Toolbar (Comodo TrustToolbar) redéfinit le paramètre de gestion des pages en erreur dans votre navigateur. Lorsqu'une page demandée sort en erreur, typiquement, votre navigateur affiche une page standard pour vous en avertir - par exemple sur l'erreur 404 (page inexistante / introuvable). La Comodo Trust Toolbar (Comodo TrustToolbar ) viole votre navigation est votre vie privée en implantant un intercepteur (un Hook - Internet Explorer URL SearchHook) dans c:\windows\system32\srhook.dll sans votre consentement et sans que vous puissiez vous y opposer. La Comodo Trust Toolbar (Comodo TrustToolbar) détourne alors la gestion des pages en erreur (elle le fait également lorsque vous tapez une adresse Internet sans préciser le protocole (par exemple assiste.com au lieu de http://assiste.com)). Internet Explorer va alors utiliser automatiquement le Hooker de Comodo et afficher une autre page. Entre temps, votre requête a été interceptée.
  
  
• Spyware. Votre requête a été interceptée par le hooker et re-routée (envoyée) silencieusement vers un site invisible sur lequel vous n'avez jamais demandé à vous connecter (www.trusttoolbar.com) en y envoyant des informations personnelles et l'url saisie (ou cliquée). Les mots contenus dans l'URL peuvent alors être analysés et des sites prétendus répondant à votre recherche, en réalité des sites affiliés, commercialement, à Comodo, sont affichés. Ceci constitue un maintient dans un système de traitement de l'information et relève de la Loi Godfrain.
  
  
• Ralentissement de votre navigation : Avec ce type de détournement et de piratage, votre navigateur peut sembler fonctionner normalement mais avec un ralentissement.
  

La confiance s' « achète » auprès de Comodo
L'informatique de confiance (anti-phishing), chez Comodo, se vérifie par l'authentification des adresses URLs saisies d'après une liste de sites de confiance maintenue par eux (comprenez également, par là, que toutes vos URLs remontent sur leurs serveurs - cela s'appelle du tracking et du profiling). Cette liste de sites de confiance à la sauce Comodo est connue sous le nom de IdAuthority (http://idauthority.com/). Il y a donc interaction en temps réel entre la Comodo Trust Toolbar (Comodo TrustToolbar), Comodo Firewall (qui utilise aussi IdAuthority) et IdAuthority que Comodo veut un « standard ouvert » (entendez, par là, un standard que Comodo tente de « standardiser » le plus possible c'est-à-dire de déployer le plus vite et le plus largement possible - ils le disent d'ailleurs à mots à peine couvert dans la FAQ). Or, mis à part une « certification expresse » gratuite, la certification, qui est le cœur de métier de Comodo, est payante (Comodo est, avant tout, une importante société de certification).








Pour être un site certifié, il faut payer. En faisant les yeux de Chimène aux Internautes par la distribution, à tour de bras, de produits gratuits qui signalent que les sites visités ne sont pas approuvés par une autorité de certification, Comodo exerce une pression sur les éditeurs de grands sites qui sont conduits, pour leur image de marque, à acheter la certification.

Cet article est écrit le 05.04.2007. On observera avec attention le produit BOClean que la société Comodo vient de racheter il y a une semaine et que cette société envisage de rendre gratuit. Il y a de fortes chances qu'il intègre désormais un accès à IdAuthority, refermant le filet sur les Internautes et les éditeurs de sites Internet.

Comment ? Pourquoi ... met-on des millions de US$ sur la table pour acheter un produit, le mettre à jour et le distribuer gratuitement. Cherchez l'erreur... Où est le loup ? A qui le crime profite ?

Enfin, la TrustToolbar, c'est aussi la TrustToolbar Search Box. Comodo explique discrètement, sur cette page, pourquoi et comment les commerçants ont intérêt à acheter des mots clé auprès de Comodo (comme avec AOL, Google etc. ...) pour fausser les résultats de recherches des Internautes et les dirriger vers des sites "préférentiels" (ceux qui payent Comodo).


Installation de la Comodo Trust Toolbar (Comodo TrustToolbar)

Fichiers
%system%\ttbsetup.exe
%system%\wvo_ctrl.exe
%profile%\local settings\temp\trusttoolbar.exe

Emplacement de lancement automatique
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject

Dlls
%system%\wvo_util.dll
%system%\ttbsreb.dll
%system%\ttbbho.dll
%system%\srhook.dll

Insertions dans la base de registre
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\approved {bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webvisibleobject
HKEY_CLASSES_ROOT\.wvo
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}\programmable
HKEY_CLASSES_ROOT\clsid\{2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_CLASSES_ROOT\clsid\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_CLASSES_ROOT\clsid\{bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_CLASSES_ROOT\clsid\{d80e1356-ac78-4218-961c-a7689b4cb7fe}\programmable
HKEY_CLASSES_ROOT\interface\{c7851188-e89f-435c-a7f2-604a241a4282}
HKEY_CLASSES_ROOT\interface\{e0708144-8950-4d8a-ba61-45abd7b52984}
HKEY_CLASSES_ROOT\searchhook.urlsearchhook.1\clsid {21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\trusttoolbar
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\curver
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\curver
HKEY_CLASSES_ROOT\typelib\{ba07cf38-b8a7-41e7-806c-c079e6f80c67}
HKEY_CLASSES_ROOT\webvisibleobject
HKEY_CURRENT_USER\software\comodo\ttbsettings
HKEY_CURRENT_USER\software\comodo\wvo
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks {2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_LOCAL_MACHINE\software\comodo\wvo
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{093caf40-3ba6-4071-a050-e830cbdc6480}\contains\files c:\windows\downloaded program files\ttbwebinstaller.dll
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{8ba1adb8-5b71-47ef-9663-6b68eb3ca9fa}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject

Tous les fichiers implantés
online help.url
srhook.dll
trusttoolbar.exe
ttbbho.dll
ttbsetup.exe
ttbsreb.dll
wvo_ctrl.exe
wvo_util.dll
%common_programs%\trusttoolbar\online help.url
%profile%\local settings\temp\trusttoolbar.exe
%programs%\trusttoolbar\online help.url
%system%\config\systemprofile\start menu\programs\trusttoolbar\online help.url
%system%\srhook.dll
%system%\ttbbho.dll
%system%\ttbsetup.exe
%system%\ttbsreb.dll
%system%\wvo_ctrl.exe
%system%\wvo_util.dll

Le dossier d’implantation par défaut
%programs%\trusttoolbar

Eradication
PestPatrol, BitDefender, VBA32