Qu'est-ce qu'un logiciel espion ?

Un logiciel espion (aussi appelé mouchard ou espiogiciel; en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et envoyer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet qui lui sert de moyen de transmission de données.

Ils sont souvent inclus dans des logiciels gratuits et s'installent généralement à l'insu de l'utilisateur et à distance. Ils ne sont généralement actifs qu'après le redémarrage de l'ordinateur. Certains, comme Gator, sont furtifs et ne se retrouvent donc pas dans la table des processus. Un logiciel anti-espion performant peut toutefois les détecter et envoyer une alerte avant leur installation.

Les logiciels espions sont développés principalement par les sociétés proposant de la publicité sur Internet. Pour permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.

Ces virus attaquent très souvent les systèmes Microsoft Windows du fait de leur popularité et surtout du bureau lancé avec la totalité des droits la plupart du temps. Certaines pages Web peuvent, lorsqu'elles sont chargées, installer à l'insu de l'utilisateur un logiciel espion, généralement en utilisant des failles de sécurité du navigateur de la victime.

Le logiciel le plus utilisé en France est MSpy.

Les principaux vecteurs d'infections sont :

• les logiciels de cassage de protection (type cracks et keygens)
• les faux codecs
• certains logiciels gratuits (certaines barres d'outils ou utilitaires par exemple)
• les faux logiciels de sécurité
• la navigation sur des sites douteux, notamment ceux au contenu illégal
• les pièces jointes et les vers par messagerie instantanée