Spyware
Transcription
Spyware
Convention Sécurité Juin 2005 Spywares David Kopp – Directeur TrendLabs Europe [email protected] RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Agenda I. Introduction de la problèmatique Spyware II. Grayware ( Spyware) III.Questions * 2 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line QuickTime™ and a Microsoft Video 1 decompressor are needed to see this picture. * 3 Où peuton trouver des spywares? RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line * 4 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line QuickTim e™ and a Microsoft Video 1 decompressor are needed to see this picture. * 5 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Agenda I. Introduction de la problèmatique Spyware II. Grayware (Spyware) III.Questions * 6 Taxonomie: Les différentes menaces RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Grayware (Programmes non souhaités) Codes malicieux Spyware Chevaux de Troie BackDoor Chevaux de Troie Virus (malicieux) Spyware (non malicieux) Vers * 7 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Grayware Grayware Terme utilisé dans l’industrie pour designer largement les spywares et autres (le plus souvent légitimes) programmes éventuellement non désirés comme: Adware Dialers, Joke programs, Remote Access Programs (RAPs) Hacking tools, Spyware Password Cracking Applications Grayware * 8 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Spyware Spyware Programme récoltant des informations au sujet d’une personne ou d’une organisation pour les envoyer ensuite à des équipes marketing ou tout autre partie intéressée. L’installation, pistage et envoi des informations sont typiquement effectués sans le consentement de l’utilisateur ou sans qu’il en ait connaissance. La plupart de ces programmes sont des applications légitimes orientées Grayware marketing. * Spyware 9 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Event Loggers Event Loggers Event Loggers Souvent légitimes, ces programmes enregistrent les évènements système pour consultation future ou pour envoi à une partie tierce. Ces évènements contiennent souvent les habitudes de l’utilisateur. Quelles/Quand sont les applications lancées? Quand le système est-il arrêté/ démarré? Grayware * Spyware 10 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Keyloggers Event Loggers Keyloggers Keyloggers Peut enregistrer toute frappe clavier et ainsi voler des mots de passe et des informations confidentielles. Spyware Grayware * 11 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Screen Captors Event Loggers Screen Captors Keyloggers Ce sont des programmes effectuant des captures d’écran (image ou video) pour ensuite les relayer vers une partie tierce ou alors les stocker sur le système pour une lecture future. Screen Captors Spyware Grayware * 12 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Adware Adware Event Loggers Un adware est une application affichant des bannières publicitaires. Un adware contient souvent un spyware pour ainsi savoir quelle est la bonne publicité à afficher en relation avec les habitudes de l’utilisateur. Adware Keyloggers Screen Captors Spyware Grayware * 13 Browser Helper Objects RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line BHOs sont des Les Event Loggers applications “compagnons” de Microsoft Internet Keyloggers Explorer. Ils arrivent normalement sous Screen Captors la forme de toolbars, d’aide à la recherche, et d’applications de Browser Helper Objects surveillance. Ainsi les BHOs peuvent surveiller les habitudes de Adware Spyware navigation de l’utilisateur et afficher ensuite les “bonnes” Grayware publicités ou voler des * informations. 14 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Tracking cookies Tracking Cookies Event Loggers récoltent une large quantité d’information sur les Keyloggers utilsateurs et sont Screen Captors généralement interrogés par plusieurs domaines. Etant typiquement utilisés pour Browser affiner les publicités Helper Objects affichées, ces cookies construisent une image très Cookies avancée du profil Adware Spyware psychologique et Grayware démographique de l’utilsateur. * 15 Hacking Tools RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Hacking Tools Hacking Tools Event Loggers Keyloggers Screen Captors Les Hacking tools sont des programmes qui généralement crackent ou cassent la sécurité d’un système ou d’un réseau. Les administrateurs systèmes ou réseau utilisent des outils Browser Helper Objects similaires – si ce ne sont les mêmes – pour tester la sécurité de leur environement et identifier de possibles failles. Cookies Adware Spyware Grayware * 16 Remote Access Programs RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Hacking Tools RAPs Event Loggers Keyloggers Screen Captors Remote Access ProgramsBrowser Helper Objects Aussi connus comme remote access tools (RATs), ces programmes autorisent des personnes à accéder et à Cookiesde ces contrôler des systèmes distants. Plusieurs Adware sont des programmes légitimes utilisés Spyware programmes par tout type d’utilisateurs pour accéder à des fichiers ou données sur Grayware des ordinateurs distants. * 17 Dialers RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Dialers: Hacking Dialers Event Loggers Les Dialers Tools composent des Keyloggers numéros prédéfinis pour se connecter à certain sites. Plusieurs Screen Captors personnes utilisent ces RAPs programmes sans savoir que certains d’entre eux composent des appels Browser longue distance ou se Helper Objects connectent à des sites payant. Cookies Adware Spyware Grayware * 18 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Joke Programs Joke Programs:Event Loggers Hacking Joke Programs Dialers Adware Les programmes Joke sont Tools Keyloggers considérés comme relativement sans danger et sont souvent cause Screen Captors de désagrément ou d’amusement RAPs pour les utilsateurs. Ils n’infectent pas de fichier, ne causent pas de dommage etBrowser ne se propagent pas. Helper Objects Plusieurs d’entre eux tentent de causer un état de panique chez Cookies l’utilisateur. Spyware Grayware * 19 Others RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Others Joke Programs Dialers Others: Hacking Event Loggers Tout Tools autre programme ne trouvant Keyloggers pas sa place dans les sousfamilles décrites auparavant. RAPs Screen Captors Browser Helper Objects Cookies Adware Spyware Grayware * 20 Vue d’ensemble: Grayware RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Others Hacking Tools Joke Programs Dialers RAPs Event Loggers Keyloggers Screen Captors Browser Helper Objects Cookies Adware Spyware Grayware * 21 Exemples de Spyware/Grayware RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line • • • • • • • • GAIN / Gator Gator EWallet Cydoor BonziBuddy MySearch Toolbar DownloadWare BrowserAid Dogpile Toolbar Image Sources… GAIN Logo – The Gator Corporation – http://www.gator.com BonziBuddy Logo – Bonzi.com http://images.bonzi.com/images/gorillatalk.gif DownloadWare Logo – DownloadWare - http://www.downloadware.net * 22 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Merci…. I. Introduction to the Spyware Problem II. Grayware (aka Spyware) III.Questions David Kopp ([email protected]) * 23 RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line QuickTim e™ and a Microsoft Video 1 decompressor are needed to see this picture. * 24