Les spywares/graywares désignent des applications ou des fichiers qui ne sont pas classés comme virus ou chevaux de Troie, mais qui peuvent néanmoins endommager la performance des ordinateurs du réseau. Spywares et graywares présentent des risques importants liés à la sécurité, au respect de la confidentialité et à la législation pour une organisation. Les spywares/graywares effectuent généralement un certain nombre d'actions indésirables et agressives (par exemple, ils énervent les utilisateurs en affichant des fenêtres intempestives, enregistrent les séquences de frappe des touches clavier et exposent les failles de l'ordinateur à des attaques).
Types de spywares/graywaresSpyware : rassemble des données telles que des noms d’utilisateur de comptes et des mots de passe pour les transmettre à des tiers.
Adware : affiche des publicités et rassemble des données telles que les préférences de navigation de l'utilisateur afin de cibler les publicités destinées à cet utilisateur via un navigateur Web.
Numéroteur : modifie les paramètres client Internet et peut obliger un ordinateur à composer des numéros de téléphone préconfigurés à l'aide d'un modem. Ce sont souvent des numéros de services téléphoniques facturés à l'utilisation (pay-per-call) ou internationaux qui peuvent entraîner une dépense significative pour votre entreprise.
Canular : entraîne un comportement anormal de l'ordinateur tel que la fermeture et l'ouverture du tiroir de CD-ROM et l'affichage de nombreuses boîtes de message.
Outils de piratage : aide les pirates informatiques à s'infiltrer sur les ordinateurs
Outils d'accès à distance : aident les pirates informatiques à accéder à distance à plusieurs ordinateurs et à les contrôler
Applications de piratage des mots de passe : aide les pirates informatiques à déchiffrer des noms d'utilisateurs et des mots de passe
Autres : autres types de spywares/graywares non traités ci-dessus
OfficeScan peut effectuer les actions suivantes contre ces types de spywares/graywares : Nettoyer, Ignorer, Refuser l'accès.
Comment les spywares/graywares s'infiltrent-t-ils sur un réseauLes spywares/graywares s'introduisent généralement dans un réseau d'entreprise lorsque les utilisateurs téléchargent des programmes légitimes dont le module d'installation contient des applications de graywares. La plupart des programmes proposent un contrat de licence utilisateur final (CLUF) que l'utilisateur est tenu d'accepter avant de lancer la procédure de téléchargement. Ce contrat de licence inclut des informations relatives à l'application et à sa fonction de collecte de données personnelles ; toutefois, les utilisateurs négligent souvent ces informations ou ne comprennent pas la terminologie juridique.
Risques et menaces potentielsLa présence de spywares et d'autres types de graywares sur le réseau est susceptible de donner lieu à ce qui suit :
Réduction des performances de l'ordinateur : afin d'exécuter leurs tâches, les applications de spywares/graywares requièrent souvent une grande partie des ressources du processeur et de la mémoire du système.
Davantage de blocages liés au navigateur Web : certains types de graywares, tels que les adwares, affichent souvent des informations dans le navigateur ou dans la fenêtre de navigation. Selon le mode d'interaction du code de ces applications avec les processus système, les graywares peuvent parfois provoquer une panne ou un blocage des navigateurs ; un redémarrage du système s'impose parfois.
Diminution de la rentabilité de l'utilisateur : le fait de devoir fermer fréquemment les fenêtres publicitaires contextuelles et de devoir gérer les effets négatifs des canulars détourne les utilisateurs inutilement de leurs tâches principales.
Dégradation de la bande passante du réseau : souvent les applications spyware/grayware transmettent régulièrement les données collectées à d'autres applications en cours d'exécution sur le réseau ou à l'extérieur de celui-ci.
Perte d'informations personnelles et de l'entreprise : les données que les applications de spywares/graywares récoltent ne sont pas toutes aussi inoffensives qu'une liste de sites Web consultés par les utilisateurs. Le spyware/grayware est également susceptible de recueillir des informations d'identification, comme celles utilisées pour accéder aux comptes bancaires en ligne et aux réseaux d'entreprise.
Risque accru de responsabilité civile : en cas de piratage des ressources informatiques du réseau, les pirates peuvent utiliser vos ordinateurs clients pour lancer des attaques ou installer des programmes de spywares/graywares sur des ordinateurs situés en dehors du réseau. L'utilisation des ressources du réseau pour des activités de ce genre peut rendre l'entreprise responsable juridiquement des dommages occasionnés aux autres parties.
Protection contre les spywares/graywaresIl existe de nombreuses façons d'empêcher l'installation d'un spyware/grayware sur un ordinateur. Trend Micro suggère de suivre les dispositions standard suivantes :
Si vous disposez du privilège correspondant, configurez tous les types de scans (scan manuel, scan en temps réel et scan programmé) pour rechercher des fichiers et applications de spywares/graywares et les supprimer.
Lisez le contrat de licence utilisateur final (CLUF) et la documentation inclus dans les applications que vous avez téléchargées et installées.
Cliquez sur Non dans toute boîte de dialogue demandant l'autorisation de télécharger et d'installer des logiciels à moins que vous ne soyez certain que l'auteur du logiciel et le site Web que vous utilisez sont dignes de confiance.
Ignorez tout e-mail commercial non sollicité (spam), particulièrement si le spam vous demande de cliquer sur un bouton ou un lien hypertexte.
Configurez les paramètres du navigateur Web afin d'assurer un niveau de sécurité strict. Paramétrez les navigateurs internet pour qu'ils vous avertissent avant toute installation de contrôles ActiveX. Pour augmenter le niveau de sécurité d'Internet Explorer
Si vous utilisez Microsoft Outlook, configurez les paramètres de sécurité de façon à ce qu'Outlook ne télécharge pas automatiquement des éléments HTML, tels que les images envoyées dans les messages de spam.
N'utilisez pas de services de partage de fichiers Peer-to-Peer. Les applications de spywares ou autres graywares peuvent se cacher derrière d'autres types de fichiers que vous souhaitez peut-être télécharger tels que les fichiers musicaux MP3.
Examinez régulièrement les logiciels installés sur vos ordinateurs et recherchez les applications pouvant être des spywares ou autres graywares. Si vous découvrez une application ou un fichier qu'OfficeScan ne peut pas détecter comme étant grayware mais que vous jugez comme en étant un, envoyez-le à Trend Micro : http://subwiz.trendmicro.com/SubWiz. Les TrendLabs analyseront les fichiers et les applications que vous envoyez.
Maintenez à jour votre système d'exploitation Windows avec les patchs les plus récents de Microsoft. Consultez le site Web de Microsoft pour obtenir davantage de détails.