[Ferm�] Attention: s�curit� Kazaa !! et emule ?

La s�curit� de Kazaa � la loupe

Les logiciels de partage de fichiers sont devenus populaires dans les ann�es 90 avec Napster. Aujourd�hui le logiciel le plus utilis� se nomme Kazaa. Ce logiciel a �t� t�l�charg� plus de 250 millions de fois, et plus de 22 millions de fois pendant les deux derniers mois.

La plupart des utilisateurs particuliers et des revendeurs informatiques savent que Kazaa comporte un risque pour la s�curit� des donn�es et de l�ordinateur, n�anmoins l�attrait du logiciel semble plus fort que l�envie de se prot�ger. L�utilisation de ce logiciel et de la plupart de ses �quivalents est � proscrire � partir du moment ou votre ordinateur vous sert � autre chose qu�aux t�l�chargements, ce qui est en g�n�ral le cas. Voici une explication des trois principaux risques li�s � l�utilisation de ce logiciel et des exemples concrets de ces risques.

Etes vous vraiment certain que vous ne partagez pas d�informations confidentielles via Kazaa ?
En effet, � l�installation, il existe deux options pour �tablir quels dossiers on partage. La premi�re consiste � d�finir manuellement les dossiers � partager. La deuxi�me qui est mise en avant dans le logiciel se nomme Search Wizard et permet de d�tecter automatiquement les dossiers contenant des � fichiers partageables par d�autres utilisateurs de Kazaa �. Or, sous ce terme obscur et sans explication, si l�on choisit cette option, le logiciel va en fait mettre en partage tout dossier contenant des images (m�me une seule), de la musique ou de la vid�o, mettant par la m�me occasion tout autre fichier se trouvant dans le dossier en partage aussi. La plupart des utilisateurs n�ophytes utilisent bien s�r cette fonction de � Search Wizard �. Voici deux fa�ons simples de v�rifier cela. A la place de faire une recherche sur des fichiers vid�o ou mp3, faites une recherche sur *.mbx par exemple. Vous allez �tre surpris du nombre de boites de courrier �lectronique Outlook Express que vous allez trouver. Pire encore, faites une recherche sur l�extension de fichier des fichiers de sauvegarde Microsoft Money (je ne la donne pas ici volontairement), vous aurez facilement acc�s � des informations bancaires. La liste est longue et la recherche facile. Une deuxi�me m�thode consiste � utiliser une fonction du logiciel qui se nomme trouver d�autres fichiers du m�me utilisateur. Vous lancez une recherche et ensuite vous utilisez cette fonction et cela vous donne une liste de fichiers en partage pr�sent sur le disque dur de l�utilisateur y compris dans 50% des cas une liste de fichiers contenant des donn�es personnelles que l�utilisateur ne pense probablement pas partager. On peut ainsi trouver des CVs, des fichiers comptables, des lettres de licenciements, des bases de donn�es clientes etc�

Le deuxi�me risque que pr�sente Kazaa, c�est la pr�sence de spyware (logiciels espions) dans le programme.
L� encore tout le monde le sait, mais peu de gens savent exactement en quoi cela consiste et comment cela fonctionne. Afin de voir rapidement ce qui se passe, il suffit d�installer Kazaa sur une machine propre, et d�analyser ensuite l�ordinateur avec un logiciel d�tectant ce type de menaces (certains �diteurs d�antivirus viennent m�me d�int�grer cette fonction de d�tection de spyware dans leur antivirus). On trouve au minimum sur l�ordinateur les logiciels espions Cydoor et SaveNow. Cydoor est un logiciel qui attribue � un ordinateur un identifiant unique, r�cup�re l�adresse email de l�utilisateur et l�envoie au serveur. Il r�cup�re aussi le pays de r�sidence, l��ge, le sexe etc� afin d�envoyer des publicit�s appropri�es. SaveNow r�cup�re les m�mes informations et en plus les sites que vous visitez et les recherches que vous faites dans les moteurs de recherche. Le but ici est d�ouvrir des fen�tres publicitaires lorsque vous naviguez sur Internet. Concr�tement, vous consultez le site de la soci�t� X, une fen�tre de publicit� pour la soci�t� Y concurrente ou proposant des produits compl�mentaires � X va s�ouvrir. Ces deux logiciels espions sont aussi r�guli�rement responsables de plantages de l�ordinateur, et peuvent occuper jusqu'� 18 Mo sur le disque dur.
Dans un deuxi�me temps, d�autres logiciels espions tenteront de s�installer via des alertes o� l�utilisateur cliquera sur � oui � ou � non �, sans lire le message pr�cis. Un des pires logiciels espions livr�s avec des logiciels de partages de fichiers est Xupiter. Xupiter va en plus des actions classiques des deux ci dessus, ajouter des liens dans vos favoris, changer votre page de d�marrage Internet r�guli�rement, rediriger vos recherches vers son moteur de recherche personnalis� etc�une v�ritable intrusion dans votre vie priv�e.

Le troisi�me risque est tout simplement que les logiciels de partage de fichiers et Kazaa en premier lieu soient des vecteurs de propagation de virus, vers et autres chevaux de Troie.
C�est un fait bien r�el et pas une l�gende ! Il en existe pratiquement 300 ciblant Kazaa et il en appara�t de nouveaux pratiquement chaque jour, par exemple aujourd�hui W32.HLLW.Franriv qui se copie dans le r�pertoire Kazaa, et se fait passer pour un � crack � de programmes connus comme par exemple Photoshop 7 ou Dreamweaver MX. Il y a deux jours c��tait W32.HLLW.Theug, qui lui se fait passer pour divers logiciels. Le risque est important, car bien souvent ces virus vont modifier les propri�t�s de partage, et notamment les r�pertoires partag�s rendant accessibles des donn�es confidentielles. La propagation via les r�seaux peer to peer devient tout comme celle via la messagerie instantan�e un mode de propagation standard qu�incluent les cr�ateurs de virus dans les virus.

Apr�s cet �tat des lieux de la s�curit� de ce genre de logiciels, est ce que les quelques CDs, films ou autres t�l�charg�s et utilis�s ill�galement via Kazaa, Morpheus, LimeWire, iMesh ou Grokster, valent l�atteinte � votre vie priv�e, le piratage de vos donn�es et le fonctionnement instable de votre ordinateur ?

r�dig� par Symantec

eMule :

* Programme peer to peer pour Windows de recherche et t�l�chargement de tout type de fichiers.
* Utilise le protocole et le r�seau eDonkey.
* Est un client eDonkey �crit pour palier aux d�ficiences du client initial, eDonkey, et � l'inertie de son cr�ateur.
* Permet le t�l�chargement multi-sources.
* Permet le partage � la vol�e.
* Permet la recherche et la reprise automatique de t�l�chargements interrompus.
* Permet des recherches et r�sultats approfondis.
* Filtres de contenus pour adultes.

Respect de la vie priv�e :

* N'installe aucun spyware ni adware ni keylogger ni backdoor sur votre machine. Lorsque vous t�l�chargez eMule, vous ne t�l�chargez que eMule. Pas de popup, banni�res clignotantes ou spam e-mail.

Configuration minimum :

* Windows98SE, WindowsME, Windows2000, WindowsXP.
* CPU: 300MHz.
* RAM: 64MB.
* Divers codecs vid�o dont les codecs Divx pour visualiser les films encod�s en divx.
* Divers codecs audio.

eMule Internet setup :

* Recherche et installe automatiquement les derni�res versions du programme. En cas de difficult� d'installation ou d'ex�cution, voir les forums.

Merci � un certain Scott pour ce post

Post� le: Mar Mar 30, 2004 22:26 Sujet du message:

il est tres interesant ton post heureusement que notre mule est la !!!

alors on est en toute securit� avec emule si j ai bien compris ???

duss

Post� le: Mer Mar 31, 2004 00:24 Sujet du message:

on est plus en securit� que avec kazaa mais on peu tres bien avoir virus et autre avec emule aucun p2p n'est a l'abris

Post� le: Mer Mar 31, 2004 00:36 Sujet du message:

Ce post parle de la source, du progamme initial a install� et pas de ce que vous pouvez dowloader avec...

Post� le: Mer Mar 31, 2004 05:57 Sujet du message:

donc on peut ce faire choper aussi
est ce qu il y a eu deja du monde d arret� sur emule???

Post� le: Mer Mar 31, 2004 11:54 Sujet du message:

le seul soucis au niveau des virus telecharger c si un user de kazaa a le mm dossier partage sur emule

sinon au niveau des risk tu est assez grand pour prendre t responsablit�es

KB

Post� le: Mer Mar 31, 2004 12:28 Sujet du message:

Interresant...

Quid de Kazaa lite (qui n'est plus dispo en dl officiellement), mais qui est certifi� sans spy, et qui exclut tout partage ? (je sais c'est pas tr�s esprit P2Piste mais bon ...)
_________________
"Rock'N'Roll ain't noise pollution"