Comet Cursor

Généralités

• Nom
  Comet Cursor
  
  
• Autres noms
  .
  
  
• Description Résumée
  
  Findwhat rachète Comet Systems (mercredi 25 février 2004)
  Le prestataire américain de liens sponsorisés Findwhat vient d'annoncer le rachat de la société Comet Systems pour 33,5 millions de $. Comet Systems s'était fait connaître il y a plusieurs années de cela en créant le système "Comet cursor", qui permettait à l'utilisateur de Windows de créer son propre curseur de souris. La société a également développé une barre d'outils qui délivre des résultats de recherche web et les liens sponsorisés d'Overture, ainsi que d'autres logiciels dont un bloqueur de pop-ups...
  
  Ce rachat permettra à Findwhat de remplacer les liens d'Overture par les siens et de promouvoir son système d'enchères sur les Mots-clés, tout en acquérant une expérience importante dans le développement de logiciels pour Windows, qui pourrait notamment être un axe important de développement du futur moteur de recherche de Microsoft.
  
  Sources "Abondance"
  
  
  
  Comet Cursor est malheureusement fameux pour avoir été le premier programme à s'installer en cachette et silencieusement sur nos ordinateurs et à traquer nos habitudes de navigation. Si les versions anciennes étaient utilisées uniquement depuis les sites affiliés (350.000 sites) et espionnaient au même titre que des web bugs ou des bannières, les nouvelles versions comportent des fonctionnalités d'espionnage avancées.
  
  Remarque : si vous tenez absolument à avoir un curseur personnalisé (toute forme de personnalisation de Windows étant une mauvaise idée), Internet Explorer, depuis sa version 6, supporte la norme CSS2 qui vous permet de personnaliser vos curseurs ! Aucun besoin d'un programme additionnel pour cela.
  
  La version actuelle de Comet Cursor est un contrôle ActiveX qui ne fonctionne qu'avec Windows 95 ou supérieur et Internet Explorer 5.01 ou supérieur soit 90% des internautes du monde ! Vous êtes à l'abri avec Netscape ou Mozilla. Notons que la Comet Toolbar est du même acabit (c'est aussi un spyware). Une ancienne version de Comet Cursor, la 1.5, fonctionne en plug-in et permet d'être utilisée aussi avec Netscape.
  
  La découverte du comportement en spyware de Comet Cursor remonte au 26 novembre 1999 lorsque Richard M. Smith s'aperçoit, à l'aide d'un sniffer, que des données sont transmises vers des serveurs. Il interroge alors le Webmaster du site Dilbert dans cette lettre. Depuis, Comet Systems à mis en place une page expliquant leur politique de respect de la vie privée, absente auparavant, dans laquelle ils expliquent qu'ils sont blancs comme neige et ne capturent rien, bien entendu. Comet Systems a été contraint de mettre à disposition un outil pour inhiber Comet Cursor, disponible à http://www.cometcursor.com/uninstall.asp.
  
  Comet Cursor propose aux gogos des curseurs de remplacement inhabituels, animés et colorés (il y a même de quoi attirer l'attention des mineurs avec des curseurs en Batman ou en personnages de dessins animés de la Warner Bros), lorsque vous visitez certains sites qui ont accordés une licence à Comet Systems et ont incorporés les outils nécessaires dans lesdits sites. La portion de Comet Cursor que vous installez sur votre ordinateur communique avec l'un des serveurs listés plus bas pour compter ses installations, installer sans vous en parler les nouvelles versions avec on ne sait quelles fonctionnalités (introduisant ainsi une faille de sécurité dans votre système) et, surtout, enregistrer les pages que vous visitez et tout le traçage habituel.
  
  Rappelez-vous toujours que rien n'est gratuit sur le Net. Les sites qui embarquent la technologie Comet Cursor sont 350.000 d'après Comet Systems (information donnée sur leur site le 22.04.03). Ces sites sont payés au nombre d'installation de Comet Cursor (60 millions d'installations proclamées par Comet Systems) depuis leur site (nombre de fois où le contrôle ActiveX a pu s'installer, sans vous le demander si possible, sur l'ordinateur d'un internaute). Pensez-vous réellement qu'une société, Comet Systems, qui n'a que cette unique activité, ne dégage aucun revenu ? Pensez-vous qu'elle paye des intermédiaires, les webmasters des 350.000 sites Internet, pour rien ? Pensez-vous qu'elle paye des royalties aux titulaires des droits (Warner Bros etc. ...), pour diffuser un truc gratuitement, simplement pour tenir des statistiques et savoir si vous préférez un curseur à la Bart Simson ou à la Snoopy ? Ils tirent forcément un profit quelque part du déploiement de leur technologie. Ce profit vient de la commercialisation, auprès de sociétés de marketing, d'informations permettant de vous profiler, dont les sociétés détentrices des droits (sur Peanuts, Snoopy, Bat Man etc. ...). Et, bien entendu, comme ils ne communiquent pas sur leurs acheteurs (leurs clients), tous les bruits circulent (les clients de Comet Systems pourraient aussi être des sectes, des gouvernements et leurs polices etc. ...). Ils déclarent également avoir dépensé 20.000.000 d'US$ et n'en avoir perçu que 200.000 US$ ! Pas de doute : c'est une société philanthropique de 19 employés non payés, tous milliardaires en US$, qui dilapident leur fric juste pour transformer mon curseur. Est-ce que Comet Systems nous prend pour des niais ? Nota - le simple choix de curseur que vous faites est déjà une information servant à vous profiler. Autre nota : ils crient à tue tête qu'ils ne font pas de profiling - c'est vrai lorsqu'ils vendent directement les logs d'informations brutes dont les sociétés de marketing tirerons, eux, vos profils. Décidément, ils nous prennent pour des primaires !!!
  

  
  "...Website publishers and marketers a new tool to use to brand and enhance their Websites and banner campaigns."
  
  
  

  
  
  
• Variantes
  CometCursor/Shop - dito avec un curseur de 'shopping'.
  
  CometCursor/Plus - nouvelle version sans le 'shopping' mais avec de nouvelles fonctionnalités permettant de fausser les recherches et les résultats de recherches (hijacking).
  
  CometCursor/Toolbar - nouvelle version avec uniquement la toolbar et ses hijacking mais sans les curseurs alternatifs.
  
  

Ce qu'il fait

Publicité	Violation de la vie privée	Introduit une faille de sécurité	Introduit une instabilité du système
Oui	Oui	Oui	Non

• Publicité :
  Non, pas directement. Toutefois les recherches sont faussées et dirigées vers des moteurs de recherches à placement de liens payants fournis par Overture.
  
  
• Violation de la vie privée :
  Oui. Qualifiée de "faible".
  
  
• Introduit une faille de sécurité :
  Oui. Dispose d'une fonctionalité de mise à jour permettant de télécharger et exécuter du code. Toutefois, actuellement, l'utilisateur est prévenu et son consentement est demandé pour effectuer la mise à jour.
  
  
• Introduit une instabilité du système :
  Non. On note simplement un ralentissement du démarrage d'Internet Explorer.
  
  
  

Editeur
Comet Systems



Autres produits du même éditeur
.



Méthode de distribution
L'installation de Comet Cursor se fait silencieusement, à votre insu, en visitant un site piégé doté de cette technologie (350.000 sites) ou en allant le télécharger depuis le site de Comet Systems. Certains logiciels embarquent également cette technologie, tels ceux de Real Networks.

La Toolbar de CometCursor est packagée avec les dessins animés de twistedhumor.com.

Il est donc, comme d'habitude, recommandé de paramétrer, dans Internet Explorer, l'obligation de vous consulter chaque fois qu'un contrôle ActiveX tente de s'exécuter (ou leur refus pur et simple puisqu'ils sont assez peu employés et qu'il s'agit d'une technologie beaucoup plus dangereuse que Java et JavaScript).

Les informations transmises sont associées à un Guid et à votre adresse IP. Elles sont envoyées aux serveurs de Comet Systems en utilisant la commande "post" du protocole Http, le protocole Internet qui vous permet de visiter des sites Internet et donc ce trafic de données passe tout naturellement à travers votre firewall qui le voit comme un trafic normal. Donc, ormis le fait d'éradiquer purement et simplement Comet Cursor de votre système, il faut ajouter à votre liste hosts tous les serveurs de Comet Systems.

Le Guid généré contient, lorsqu'il y en a une, l'adresse MAC (rien à voir avec les ordinateurs Mac) de la carte Ethernet présente dans le PC et là il s'agit d'un Guid hard non modifiable contrairement à ce que prétend Comet Systems qui se défend en disant que l'on peut modifier son Guid.




Détection
.



Informations techniques
.



Eradication

• Manuelle
  Vous devez connaître et maîtriser les actions manuelles suivantes
  • Tuer un processus actif
    
  • Retirer une entrée de la liste de démarrage
    
  • Détruire des fichiers
    
  • Détruire des répertoires
    
  • Détruire des clés de registre
    
  • Détruire une entrée dans un clé de registre
    
  • Désenregistrer des DLLs
    
    

.
toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.

• Automatique avec son propre uninstal
  Normalement avec la procédure standard de Windows (Démarrer > Panneau de configuration > Ajout/suppression de programme). En cas de message d'erreur, généralement dues à des tentatives de suppression "sauvages", réinstaller complètement et recommencer la procédure de désinstallation.
  
  Autre possibilité : outil pour inhiber Comet Cursor, disponible à http://www.cometcursor.com/uninstall.asp. Toutefois, cet outil étant directement sur leur site, on peut douter de leur sincérité et plutôt privilégier leur hostilité.
  
  toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.
  
  
• Automatique avec un outil
  PestPatrol
  Ad-aware
  SpyBot Search and Destroy
  toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.
  
  
• Conséquences de l'éradication
  .
  
  

Suggestion de serveurs à ajouter à hosts
Hosts - Qu'est-ce que c'est?

127.0.0.1 airbag.cometsystems.com
127.0.0.1 alma.dev.cometsystems.com
127.0.0.1 alma.qa.cometsystems.com
127.0.0.1 aphrodite.cometsystems.com
127.0.0.1 asimov.cometsystems.com
127.0.0.1 beta.cometsystems.com
127.0.0.1 beta-test.dev.cometsystems.com
127.0.0.1 chat.cometsystems.com
127.0.0.1 christmascursors.cometsystems.com
127.0.0.1 comet.com
127.0.0.1 comet.connix.com
127.0.0.1 cometcursor.com
127.0.0.1 cometcursor.cometsystems.com
127.0.0.1 cometcursors.com
127.0.0.1 cometsystems.com
127.0.0.1 cometzone.com
127.0.0.1 cometzone.cometsystems.com
127.0.0.1 cometzone.qa.cometsystems.com
127.0.0.1 content.cometsystems.com
127.0.0.1 cps.yn.cometsystems.com
127.0.0.1 csdev01.dev.cometsystems.com
127.0.0.1 csdev02.cometsystems.com
127.0.0.1 csprod01.cometsystems.com
127.0.0.1 csprod05.cometsystems.com
127.0.0.1 csprod06.cometsystems.com
127.0.0.1 csprod08.cometsystems.com
127.0.0.1 cursors.cometsystems.com
127.0.0.1 czfarm.cometsystems.com
127.0.0.1 czfiles.cometsystems.com
127.0.0.1 czfiles-1.cometsystems.com
127.0.0.1 czfiles-2.cometsystems.com
127.0.0.1 dhcp152.cometsystems.com
127.0.0.1 digex-gw.cometsystems.com
127.0.0.1 download.cometsystems.com
127.0.0.1 download.dev.cometsystems.com
127.0.0.1 download2.cometsystems.com
127.0.0.1 download3.cometsystems.com
127.0.0.1 exodus.cometsystems.com
127.0.0.1 f2.cometsystems.com
127.0.0.1 fgc-gw.cometsystems.com
127.0.0.1 files.cc.cometsystems.com
127.0.0.1 files.cometsystems.com
127.0.0.1 files.dev.cometsystems.com
127.0.0.1 files2.cometsystems.com
127.0.0.1 galileo.cometsystems.com
127.0.0.1 guys.cometsystems.com
127.0.0.1 hale-bopp.cometsystems.com
127.0.0.1 halley.cometsystems.com
127.0.0.1 helium.cometsystems.com
127.0.0.1 hydrogen.cometsystems.com
127.0.0.1 jupiter.cometsystems.com
127.0.0.1 kepler.cometsystems.com
127.0.0.1 liko.cometsystems.com
127.0.0.1 lists.cometsystems.com
127.0.0.1 lithium.cometsystems.com
127.0.0.1 livecursors.com
127.0.0.1 livecursors.dev.cometsystems.com
127.0.0.1 log.cc.cometsystems.com
127.0.0.1 mcc.cometsystems.com
127.0.0.1 mcc.qa.cometsystems.com
127.0.0.1 mcc-fd.cometsystems.com
127.0.0.1 md.yn.cometsystems.com
127.0.0.1 minerva.cometsystems.com
127.0.0.1 mockups.cometsystems.com
127.0.0.1 mycometcursor.com
127.0.0.1 neon.cometsystems.com
127.0.0.1 neptune.cometsystems.com
127.0.0.1 ns1.cometsystems.com
127.0.0.1 ns2.cometsystems.com
127.0.0.1 pa.yn.cometsystems.com
127.0.0.1 pm.yn.cometsystems.com
127.0.0.1 reg.cc.cometsystems.com
127.0.0.1 sagan.cometsystems.com
127.0.0.1 saturn.cometsystems.com
127.0.0.1 savvis-gw.cometsystems.com
127.0.0.1 search2.cometsystems.com
127.0.0.1 sk.cc.cometsystems.com
127.0.0.1 ssn.cc.cometsystems.com
127.0.0.1 terisias.cometsystems.com
127.0.0.1 uranus.cometsystems.com
127.0.0.1 venus.cometsystems.com
127.0.0.1 ver.cc.cometsystems.com
127.0.0.1 voyager1.cometsystems.com
127.0.0.1 webmail.cometsystems.com
127.0.0.1 www.airbag.cometsystems.com
127.0.0.1 www.alma.dev.cometsystems.com
127.0.0.1 www.alma.qa.cometsystems.com
127.0.0.1 www.aphrodite.cometsystems.com
127.0.0.1 www.asimov.cometsystems.com
127.0.0.1 www.beta.cometsystems.com
127.0.0.1 www.beta-test.dev.cometsystems.com
127.0.0.1 www.chat.cometsystems.com
127.0.0.1 www.christmascursors.cometsystems.com
127.0.0.1 www.comet.com
127.0.0.1 www.comet.connix.com
127.0.0.1 www.cometcash.com
127.0.0.1 www.cometcursor.com
127.0.0.1 www.cometcursor.cometsystems.com
127.0.0.1 www.cometcursors.com
127.0.0.1 www.cometsystems.com
127.0.0.1 www.cometzone.com
127.0.0.1 www.cometzone.cometsystems.com
127.0.0.1 www.cometzone.qa.cometsystems.com
127.0.0.1 www.content.cometsystems.com
127.0.0.1 www.cps.yn.cometsystems.com
127.0.0.1 www.csdev01.dev.cometsystems.com
127.0.0.1 www.csdev02.cometsystems.com
127.0.0.1 www.csprod01.cometsystems.com
127.0.0.1 www.csprod05.cometsystems.com
127.0.0.1 www.csprod06.cometsystems.com
127.0.0.1 www.csprod08.cometsystems.com
127.0.0.1 www.cursors.cometsystems.com
127.0.0.1 www.czfarm.cometsystems.com
127.0.0.1 www.czfiles.cometsystems.com
127.0.0.1 www.czfiles-1.cometsystems.com
127.0.0.1 www.czfiles-2.cometsystems.com
127.0.0.1 www.dev.cometsystems.com
127.0.0.1 www.dhcp152.cometsystems.com
127.0.0.1 www.digex-gw.cometsystems.com
127.0.0.1 www.download.cometsystems.com
127.0.0.1 www.download.dev.cometsystems.com
127.0.0.1 www.download2.cometsystems.com
127.0.0.1 www.download3.cometsystems.com
127.0.0.1 www.exodus.cometsystems.com
127.0.0.1 www.f2.cometsystems.com
127.0.0.1 www.fgc-gw.cometsystems.com
127.0.0.1 www.files.cc.cometsystems.com
127.0.0.1 www.files.cometsystems.com
127.0.0.1 www.files.dev.cometsystems.com
127.0.0.1 www.files2.cometsystems.com
127.0.0.1 www.galileo.cometsystems.com
127.0.0.1 www.guys.cometsystems.com
127.0.0.1 www.hale-bopp.cometsystems.com
127.0.0.1 www.halley.cometsystems.com
127.0.0.1 www.helium.cometsystems.com
127.0.0.1 www.hydrogen.cometsystems.com
127.0.0.1 www.jupiter.cometsystems.com
127.0.0.1 www.kepler.cometsystems.com
127.0.0.1 www.liko.cometsystems.com
127.0.0.1 www.lists.cometsystems.com
127.0.0.1 www.lithium.cometsystems.com
127.0.0.1 www.livecursors.com
127.0.0.1 www.livecursors.dev.cometsystems.com
127.0.0.1 www.log.cc.cometsystems.com
127.0.0.1 www.mcc.cometsystems.com
127.0.0.1 www.mcc.qa.cometsystems.com
127.0.0.1 www.mcc-fd.cometsystems.com
127.0.0.1 www.md.yn.cometsystems.com
127.0.0.1 www.minerva.cometsystems.com
127.0.0.1 www.mockups.cometsystems.com
127.0.0.1 www.mycometcursor.com
127.0.0.1 www.neon.cometsystems.com
127.0.0.1 www.neptune.cometsystems.com
127.0.0.1 www.ns1.cometsystems.com
127.0.0.1 www.ns2.cometsystems.com
127.0.0.1 www.pa.yn.cometsystems.com
127.0.0.1 www.pm.yn.cometsystems.com
127.0.0.1 www.qa.cometsystems.com
127.0.0.1 www.reg.cc.cometsystems.com
127.0.0.1 www.sagan.cometsystems.com
127.0.0.1 www.saturn.cometsystems.com
127.0.0.1 www.savvis-gw.cometsystems.com
127.0.0.1 www.search2.cometsystems.com
127.0.0.1 www.sk.cc.cometsystems.com
127.0.0.1 www.ssn.cc.cometsystems.com
127.0.0.1 www.terisias.cometsystems.com
127.0.0.1 www.uranus.cometsystems.com
127.0.0.1 www.venus.cometsystems.com
127.0.0.1 www.ver.cc.cometsystems.com
127.0.0.1 www.voyager1.cometsystems.com
127.0.0.1 www.webmail.cometsystems.com
127.0.0.1 www.yellownet.cometsystems.com
127.0.0.1 www.yn.cometsystems.com
127.0.0.1 yellownet.cometsystems.com
127.0.0.1 yn.cometsystems.com



Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
.



Cookies à éradiquer utilisés par ce parasite
.



Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
Comet Systems
and.doxdesk.com


Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr




Retour d'information (FeedBack)
S'il y a la moindre chose nouvelle ou à ajouter ou à corriger sur cette page, merci d'utiliser le petit formulaire de feedback ci-dessous.

Rédigé en écoutant Ecoute