Table des matières (montrer / masquer) |
---|
Les spywares de KaZaA - Version 1.7.2 - 2002 Les spywares de KaZaA - Protocole de test et préparation Les spywares de KaZaA - Téléchargement - Analyse Les spywares de KaZaA - Ouverture de l'installeur - Analyse Les spywares de KaZaA - Installation Les spywares de KaZaA - Analyse après installation Les spywares de KaZaA - Conclusion de l'analyse Les spywares de KaZaA - Nettoyage Prévention, Contre-mesures et Conseils essentiels Fermer tout |
KaZaA est le logiciel de Peer-to-Peer (P2P) le plus en vue en 2002, mais aussi le plus chargé d'implants malveillants attentant à la vie privée.
Si vous avez installé une version officielle de KaZaA, le logiciel de P2P permettant le pillage de musiques au format MP3 et de bien d'autres formats de fichiers, elle embarque (et vous embarque avec) un paquet de dispositifs espions (dans le genre, ça frise le record !!!). Ils y sont presque tous et KaZaA pourrait servir de table des matières à un chapitre consacré aux agressions sur le Web.
Le propriétaire de KaZaA, Sharman Networks, ne s'en cache pas : le modèle économique de KaZaA repose sur l'apport d'argent par ces sociétés tierces, éditrices de logiciels espion et autres malveillances, qui payent (pudiquement appelé sponsoring) pour introduire leur malveillances dans KaZaA.
Sharman Networks ne fait aucune distinction entre les méthodes des uns et des autres. La nouvelle version de KaZaA (2002) incorpore également un petit système d'auto protection contre les virus depuis l'affaire du vers Benjamin.
Qu'est-ce qui vient avec KaZaA (2002) ?
Nous avons cherché à savoir ce qui vient avec KaZaA ces temps-ci (cela change de temps en temps et KaZaA signe avec les uns, ne proroge pas un contrat avec un autre etc. ...) car ce ne sont pas toujours les mêmes implants malveillants qui s'installent. Le test a eu lieu sur 3 jours les 17, 18 et 19 septembre 2002. Nota : le 23 septembre 2002, KaZaA livre la version 2.0 de KaZaA Media Desktop ce qui nous conduira à refaire un test lorsque nous aurons 2 ou 3 jours de libre.
Dans tous les cas, la connexion est établie par Démarrer > Programmes > Accessoires > Communication > Accès réseau à distance > double clic sur notre connexion.
Une connexion normale : 331 octets reçus et 401 octets envoyés
Une première connexion juste après installation de KaZaA, sans que celui-ci soit lancé. Que représentent ces 500.000 octets reçus ? Le téléchargement silencieux des technologies AltNet ?
Une connexion suivante (toutes les suivantes seront similaires) depuis que KaZaA est installé. Il y a du bavardage.
Résultats des détections
Ad-aware
Résultats des détections
SpyBot Search and Destroy
Résultats des détections
Pest Patrol
Viennent avec KaZaa, en septembre 2002 dans la version 1.7.2 de KaZaA (la version 2.0 apparue peu après ce test ne devrait pas apporter beaucoup de modifications à cela).:
On notera que ce que découvrent nos scanners juste après l'installation de KaZaA n'est qu'une première partie des implants malveillants car le système est pyramidale et plusieurs implants malveillants de KaZaA ont pour tâche d'en télécharger et installer d'autres.Pour nettoyer spécifiquement KaZaa il y a diverses approches fonctionnelles. On remarquera que les clauses (licence) de KaZaa ne comportent aucune mention faisant référence à des espions et que, par conséquent, rien ne peut être illégal dans l'éradication des dits espions qui ne font donc pas partie de la licence KaZaa mais sont simplement livrés avec, en "cadeaux".
Diet KaZaA
Bloque les spywares et les publicités dans KaZaA avant même qu'ils ne soient downloadés.
Suppression totale de toute trace de KaZaA
KazaaBegone supprime totalement KaZaA quelque soit sa version : desinstalleur de KaZaA - scan et efface tous les éléments de toutes les versions de KaZaA ainsi que de tous les trucs (spywares, adware etc. ... qui sont "livrés" en bundle avec).
Note :
La polémique sur KaZaa Lite et son adware (ne pas confondre avec spyware) est close fin juillet 2002 : les nouvelles livraisons de KaZaa Lite filtrent également, dans son hosts, le site de KazaaLite.com qui se prive ainsi de sa source de revenus lui permettant de maintenir ses serveurs - on notera que la paranoïa a encore frappé et que le déséquilibre du modèle économique fondé sur la publicité va tendre, encore une fois, vers un Internet payant. Merci aux internautes qui nous balancent des enclumes sur nos pieds. Des sites et outils totalement gratuit et sans pub, comme celui que vous êtes en train de lire, se font rares. Alors préservez cet espace de liberté d'autant que vous avez tous les outils pour filtrer les pubs.
Hosts et KaZaA
Ajouter à votre liste hosts, les lignes suivantes:
127.0.0.1 shop.kazaa.com
127.0.0.1 desktop.kazaa.com
127.0.0.1 kazaa.adserver.co.il
Ceci bloquera le chargement de la "KaZaA Start Page". Vous aurrez des messages d'erreur que vous pouvez ignorer.
Pour en savoir plus sur les polémiques autour de KaZaa:
Les sites | A lire | Au travers d'anonymizer | en direct |
Brillant Digital | Certification DoubleClick AltNet et les "cadeaux" | Brillant Digital | Brillant Digital |
AltNet.com | Tout le site | AltNet | AltNet |
Cnet | Stealth P2P network hides inside Kazaa | Cnet 01.04.02 | Cnet 01.04.02 |
Cnet | Kazaa exec defends sleeper software | Cnet 03.04.02 | Cnet 03.04.02 |
It-World | Altnet opens Kazaa's doors to paid content Printer Friendly Format | It-world 20.05.02 | It-world 20.05.02 |
It-World | Grid-computing software hitchhikes on Kazaa | It-world 04.04.02 | It-world 04.04.02 |
Pc-Advisor | Battle of the P-to-Ps heats up - KaZaA vs Morpheus | Pc-Advisor 03.05.02 | Pc-Advisor 03.05.02 |
Cnet | Excerpt from Brilliant Digital Entertainment's Annual Report Cet extrait du rapport annuel des comptes concerne la justification auprès des actionnaires de la démarche d'AltNet, nouvellement crée, et liste les concurrents majeurs d'AltNet, toutes sociétés dont nous devons nous protéger. J'ai déjà donné un extrait beaucoup plus complet à "Communiqué de Brillant Digital à ses actionnaires". | Cnet 01.04.02 | Cnet 01.04.02 |
Red Swoosh | "Red Swoosh" End User License Agreement Red Swoosh est un concurrent d'AltNet - mêmes choses : pillage de nos surfaces disques, bande passante, puissance de calcul etc... | Red Swoosh EULA | Red Swoosh EULA |
Kontiky | "Kontiky" Privacy policy principles Kontiki est un concurrent d'AltNet - mêmes choses : pillage de nos surfaces disques, bande passante, puissance de calcul etc... | Kontiki privacy | Kontiki privacy |
Cnet | Morpheus woes lift rival from obscurity | Cnet 05.03.02 | Cnet 05.03.02 |