Si vous téléchargez des logiciels depuis des sources non sûres, vous pouvez infecter votre ordinateur.
Cette page vous explique quelles sont les sources de téléchargements non sûres et potentiellement dangereuses.
Les licences logicielles
Les licences définissent ce que vous avez le droit de faire ou non (redistribuer le programme etc..) avec un programme que vous avez acheté (ou non puisque certains sont gratuits).
Certaines licences sont plus permissives que d'autres.
Lors de l'installation d'un logiciel, vous devez en général lire et accepter le Contrat de Licence Utilisateur Final (CLUF) qui est une traduction du terme (EULA : End User License Agreement en anglais).
Ex avec l'installation de l'antivirus Antivir :
Pour plus d'informations, sur les Licences de logiciels, reportez-vous à l'adresse : http://fr.wikipedia.org/wiki/Licence_de_logiciel
Les licences logicielles les plus courantes
Licences propriétaires : Ce sont les licences des logiciels commerciaux.
Ces licences protègent en général l'éditeur du logiciel, en acceptant celles-ci, vous n'avez, en général pas le droit :
* D'utiliser le logiciel pour d'autres usages que ceux pour lesquels vous avez acquis les droits ; ou
* D'étudier le code source ; ou
* De copier et de redistribuer des copies du logiciel ; ou
* De modifier le logiciel.
Il est noter que dans le cas des logiciels commerciaux, lorsque vous crackez les protections pour ne pas à avoir à payer les logiciels, vous êtes bien entendu considéré comme hors la loi.
Pour plus d'informations sur les logiciels propriétaires, reportez-vous à l'adresse : http://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire
Les sharewares (partagiciels en français) : Le shareware est un logiciel que vous pouvez utiliser de manière gratuite pendant une période d'essai ou pendant un certain nombre d'utilisations prédéfini.
Une fois cette période ou le nombre d'utilisations dépassé, vous devez contribuer via une somme en général modique pour pouvoir continuer à utiliser le logiciel.
Il est autorisé de redistribuer le logiciel durant sa période d'essai à son entourage.
Pour plus d'informations, voir sur Wikipedia : http://fr.wikipedia.org/wiki/Partagiciel
Les freewares (graticiel ou gratuiciel en français) :
Ce sont soit des programmes gratuits, soit des logiciels commerciaux qui sont diffusés de manière bridée en termes de fonctionnalités (version réduite).
Pour plus d'informations, voir sur Wikipedia : http://fr.wikipedia.org/wiki/Graticiel
Les logiciels "libres" : Les logiciels libres sont une alternative aux logiciels propriétaires.
Un logiciel libre se dit d'un logiciel qui donne à toute personne qui en possède une copie, le droit de l'utiliser, de l'étudier, de le modifier et de le redistribuer. Ce droit est souvent donné par une licence libre.
La majorité des logiciels libres est disponible pour le système d'exploitation libre GNU/Linux, néanmoins beaucoup ont été portés pour le système d'exploitation propriétaire Windows, c'est le cas notamment du navigateur WEB Firefox ou la suite bureautique OpenOffice.
Les logiciels libres possèdent diverses licences, les plus répandues sont :
- Licences GPL : http://fr.wikipedia.org/wiki/Licence_pu ... A9rale_GNU
- Licences BSD : http://fr.wikipedia.org/wiki/Licence_BSD
Vous pouvez découvrir des logiciels libres tous OS confondus sur ce site WEB : http://www.framasoft.net/
Pour plus d'informations sur les logiciels libres, voir : http://fr.wikipedia.org/wiki/Logiciel_l ... e_type_GPL
La sécurité dans tout ça...
Pourrir son PC, ça prends 30s quand on télécharge et execute un peu tout et n'importe quoi, les probabilités si vous téléchargez beaucoup (donc P2P) sont énormes, les auteurs de malwares l'ont bien compris.
Ex comment pourrir son PC en 30s : ads-served-by-dcads-adware-fotomoto-t6465.html
Les problèmes de sécurité des logiciels gratuits
Passons maintenant à la sécurité, et ce qu'il ne faut pas faire.
En règle générale, les internautes ont tendance à installer tout et n'importe quoi dès lors que sur un site des propositions alléchantes sont faites (popups avec de jolis smileys..) ou qu'un ami propose le super logiciel du moment "essaye ce logiciel, il est trop bien" et souvent c'est la cata.
Soit ça plante, soit on ramène des malwares.
Certains freewares sont gratuits mais les auteurs se font rémunérer via des adwares. Le but est simple, sur le site on vous signale que le logiciel est gratuit, cool !
Certains programmes expliquent clairement sur leur site WEB que le logiciel peut ouvrir des popups de pubs mais encore faut-il lire le contenu du site WEB.
Exemple avec Eorezo sur le site WEB en bas, on peut lire :
Nos sélections de lien sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services. A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut etre améné à receuillir des informations concernant les sites visités par l'internaute.Ces informations récoltés sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.
Lors de l'installation, il est aussi écrit au fin fond de l'EULA que le logiciel peut afficher des popups de pubs, mais personne ne lit l'EULA.
Vous installez le logiciel et c'est l'invasion de popups de pubs.
Exemple avec l'EULA du programme BitDownload, en anglais (déjà dommage si vous ne parlez l'anglais!), il est clairement dit que le programme va ouvrir des popups de pubs "deliver popup advertissements on your computer"... mais encore faut-il arriver jusque là!
Voici quelques-uns des logiciels dans ce cas :
- Le sponsor de MSN Plus : en installant ce dernier, vous installez l'adware lop.com qui affiche des popups CiD : http://www.malekal.com/msnplus_adaware.php
- Même chose pour une série de logiciels de P2P Bittorent, par exemple c'est le cas du logiciel BitDownload.
Les auteurs ont créé une dizaine de ces logiciels sous divers noms afin de toucher un maximum d'internautes, voir la liste sur cette page : viewtopic.php?f=33&t=2841
- La version gratuite de Daemon Tools installe l'adware SaveNow sous le nom "Dameon Tools Search Bar", voir viewtopic.php?f=33&t=775
Le plus en vogue actuellement, l'infection Magic.Control en installant les logiciels dits gratuits suivants :
- go-astro
- GoRecord
- HotTVPlayer et HotTVPlayer & Paris Hilton
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Official Emule (Version d'Emule modifiée)
- Original Solitaire
- SuperSexPlayer
- Speed Downloading
- sudoplanet
Si vous regardez le site WEB, il est clairement dit en bas à gauche "NO SPYWARE", si l'on prend la définition du spyware (programme qui envoie des informations personnelles, comme les sites WEB visités à des serveurs), ce n'est pas faux. Le but est de rester "border line" par rapport aux lois et jouer sur les mots pour pouvoir ne pas être embété lors de procès (voir autre démonstration sur : News, CLUF & Spyware.
Et pourtant.... dans L'EULA, il est clairement spécifié que le logiciel va ouvrir des popups de publicité une fois installé.
C'est donc clair, que ces programmes installent un Adware affichant des popups de pubs notamment pour le rogues Spyware-Secure.
Il faut savoir que les antispywares comme Spybot-S&D ou Ad-Aware utilisés par la majorité des internautes ne le supprimeront pas.
Les cracks...
Beaucoup d'internautes (souvent les ados) ont pour habitude de cracker les logiciels propriétaires. Le but, en général, est de modifier le logiciel pour passer outre les protections afin de pouvoir l'utiliser de manière gratuite (donc ne pas l'acheter).
Ce procédé est bien sûr interdit.
En terme de sécurité, ce procédé est très problématique.. puisque très en vogue chez les internautes, les auteurs de malwares mettent en ligne des cracks piégés qui ne sont en fait que des malwares.
Il existe des sites de cracks ne contenant que des malwares, des sites de cracks exploitant des failles de sécurité afin d'infecter les internautes, des cracks mis en ligne sur Emule afin que les internautes les téléchargent et infectent leurs ordinateurs etc..
Pour plus d'informations :
- Le danger des cracks
- Infection VideoAccessCodec se propage par des cracks : ftopic4869.php
- Infection Bagle via des cracks : ftopic4442.php
- Infection Virut.Q se propageant via des cracks : viewtopic.php?f=33&t=5177
- Beaucoup de cracks se propageant automatiquement sur Emule depuis des ordinateurs infectés, c'est par exemple le cas de Trojan-PSW.Win32.Small.bs/Rootkit.Win32.Agent.ef. Vous trouverez sur le lien précédent, un lien donnant la liste des cracks mis en ligne sur Emule par un SIMPLE ordinateur infecté par cette infection : http://www.malekal.com/fichiers/spyware ... all.bs.txt
Multiplié par le nombre de PC infectés et par les autres milliers d'infections mettant elles aussi en ligne des cracks piégés, cela vous donne une idée de de la probabilité de tomber sur un crack piégé.
Si vous ne voulez pas payer vos logiciels, privilégiez les logiciels libres ou passez à GNU/Linux
Les sources de téléchargements
Ce qu'il faut PAS faire...
Afin de ne pas infecter votre ordinateur, vous devez faire attention à la source des logiciels installés.
Si vous téléchargez des logiciels depuis "n'importe quelle source", premier site WEB venu etc... vous serez tôt ou tard infecté, quelque soit les logiciels de protection installés.
Voici quelques conseils afin d'éviter d'infecter votre ordinateur :
- N'utilisez pas de cracks, privilégiez les logiciels libres ou freeware (depuis des sources sûres!).
- Ne téléchargez pas de logiciels depuis Emule... vous ne savez pas d'où ils viennent, il est très facile pour les auteurs de malwares de mettre en ligne des logiciels crackés piégés sur la Mule.
- Evitez les logiciels proposés via des popups de pubs, les spywares Hotbar/HbTools, MyWebSearch ou Magic.control sont très souvent proposés par des bannières de publicités. C'est aussi le cas des rogues.
Pour plus d'informations, voir : Les Bannières/popups de publicités dangereuses sur la toile
- Dans la même optique.. ne téléchargez pas les programmes dit antispywares proposés via des alertes disant que votre ordinateur est infecté, ce sont en général des rogues : viewtopic.php?f=33&t=3129
- Evitez les programmes proposés par un ami, car vous n'êtes pas sûr qu'il ne soit pas infecté, vous ne savez pas où il a trouvé le logiciel (peut-être emule avec un beau crack infecté).
- Evitez de télécharger le logiciel depuis un site WEB que vous ne connaissez pas. Même s'il est écrit en gros "Sans virus" ou "NO Spyware"
Conclusion : ne téléchargez AUCUN logiciel quand la source n'est pas sûre, c'est à dire quand vous n'avez pas vous-même téléchargé le programme depuis un site WEB reconnu comme étant sain (voir plus bas).
Ce qu'il faut faire...
Vous l'aurez compris, il faut télécharger des programmes depuis des sources sûres.
Voici quelques sites reconnus comme étant sûrs et dont le contenu est sans virus ni adware (même pour les programmes gratuits).
- telecharger.com : http://www.telecharger.com
- zebulon.fr : http://telechargement.zebulon.fr/
- Le blog du site libellules.ch : http://www.libellules.ch/dotclear/
- infos-du-net.com : http://www.infos-du-net.com/telecharger/
- Pour les logiciels libres : http://www.framasoft.net/
- Les sites de votre fournisseur d'accès (orange, free.fr, 9net etc..).
Vous pouvez aussi installer EULAlyzer, ce programme analyse les EULA lors de l'installation des programmes à la recherche de mots clefs sensibles comme advertisings (publicités en anglais), promotion etc... : Fiche EULAlyzer sur libellules.ch
Evitez tous les autres sites et vous serez tranquilles!
Autres liens :
- Securiser son ordinateur : http://www.malekal.com/securiser_ordinateur.php
- Sécurité Windows : http://www.malekal.com/menu_windows_securite.php
- Utilisez et sécuriser Firefox : http://www.malekal.com/securiser_Firefox.php
