Recherche personnalisée
Comprendre l'informatique et ses dangers...Pour mieux se protéger.
07:48

Downloader

Publié par Le PHENIX

Downloader (Téléchargeur)



Normalement, c'est un utilitaire dont le travail consiste à télécharger et, éventuellement, installer et enregistrer dans la base de registre, quelque chose. Implanté à votre insu, c'est un parasite qui va télécharger et installer d'autres parasites sur votre ordinateur, dans un système pyramidal.

En tant que parasite et comme son nom l'indique, ce n'est pas un Trojan mais une classe de parasites. Comme il s'agit de programmes à part entière, ils peuvent avoir, simultanément, d'autres activités affichées et apparentes ou masquées et inconnues.

Il existe plusieurs sortes de downloader. Contrairement aux Trojans (chevaux de Troie), au lieu d'embarquer la charge active avec eux, ils n'embarquent que les liens, généralement cryptés, stockés dans leur corps, des charges actives qu'ils ont le devoir de télécharger (downloader) et installer.


Ceci leur permet d'être plus petits et donc de "passer" plus facilement.

Ceci permet aussi de les modifier très facilement, tant au niveau des liens embarqués qu'au niveau de leurs propres signatures ce qui les rend plus furtifs.

Ceci permet enfin un mise à niveau aisée des parasites qu'ils ont la charges d'installer - ils peuvent, par exemple, être programmés pour aller régulièrement, à intervalles, chercher s'il existe une mise à jour du ou des parasites dont il a la charge.




Certains téléchargements, en apparences légitimes, se font par l'usage d'un downloader. Typiquement, une demande de téléchargement de KaZaA commence par le téléchargement d'un petit downloader qui prend en charge le téléchargement en lui-même. Il n'y a aucune raison valable à une telle pratique si ce n'est :

espionner le contenu de nos ordinateurs et le matériel installé

installer d'autres choses en plus du produit convoité

inhiber, durant le téléchargement et l'installation, nos outils de surveillance

assurer une installation "profonde" et / ou furtive que les installeurs classiques ne peuvent accomplir

installer un programme capable d'aller sur le Net pour télécharger du code inconnu sans nous en informer, sans que nous puissions nous y opposer et sans en connaître l'activité.

TOP

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)