Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

SpywareTerminator - Application malveillante

SpywareTerminator : Logiciel crapuleux de la classe des « Antivirus / Antitrojans / AntiSpyware, etc. … » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.

02.01.2017 - Révision 22.12.2020 - Révision mineure 21.07.2021. Auteur : Pierre Pinard.

SpywareTerminator
Attention - Warning

SpywareTerminator - Attention - SpywareTerminatorSpywareTerminator - Warning - SpywareTerminator

Français - SpywareTerminatorCe logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - SpywareTerminatorThis software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.

Éditeur de SpywareTerminator et groupe :

Éditeur : Crawler LLC
Groupe :

Classe revendiquée par SpywareTerminator :

Antivirus / Antitrojans / AntiSpyware, etc. …

Classe(s) réelle(s) de SpywareTerminator :

SpywareTerminator : Logiciel crapuleux de la classe des « Antivirus / Antitrojans / AntiSpyware, etc. … » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.


Les 3 clauses légales de SpywareTerminator doivent vous être présentées et vous devez les lire :

Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.

Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !

Attention ! Pseudo contrats

Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.

Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :

Les 3 clauses contractuelles :

  1. Conditions (Terms)

    Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :

    Conditions (Terms)

  2. Licence d'utilisation accordée à l'utilisateur final (EULA)

    Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :

    Licence d'utilisation (EULA)

  3. Clauses Vie privée (Privacy)

    Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :

    Vie privée (Privacy)

Annotation

Analyse de Février 2007

Spyware Terminator est ou n'est pas un crapware ?
Spyware Terminator a été considéré un temps comme« douteux» car son développeur présumé, Crawler llc, avait des relations privilégiées avec la sulfureuse société IBIS llc. Or, depuis mi 2006, Crawler llc affirme avoir cessé toute relation avec la société IBIS llc. En effet, un buz organisé sur le Web tente de nous faire croire que Crawler llc serait l'auteur de Spyware Terminator et serait, désormais, une société "propre" ayant pris ses distances avec IBIS llc.

Qu'en est-il ?

Spyware Terminator ne semble en effet pas poser de problème en lui-même. C'est juste un anti-spywares de plus avec une base de données d'environ 60.000 signatures (ce qui est assez petit mais ne signifie pas grand chose : lire Antivirus / Anti-trojans et Bases de signatures ). Il peut avantageusement être remplacé par Spybot Search & Destroy qui n'a pas de passé controversé.

Qui développe Spyware Terminator ?
La chose n'est pas clair. Ce serait la société Crawler llc, parait-il ! Pourtant, si on lit le communiqué de presse de la société IBIS llc du 15 décembre 2005
http://www.websearch.com/pr/pr_release.aspx
nous pouvons noter 2 choses :
  • C'est la société IBIS llc qui a cessé de distribuer le parasite la mettant en cause et non CRAWLER llc qui a pris ses distances avec IBIS llc.
  • Spyware Terminator est un produit de la société IBIS llc !
Mais que dit également ce communiqué de presse ?

The company's new Spyware Terminator™ eradicates spyware and adware from users' computers. IBIS has substantially invested into the development of a high-end product that is offered at no cost to consumers and even includes free real-time protection.

New Business Model:
IBIS has traditionally developed new revenue channels for online advertisers, allowing them to market their wares directly to consumers' desktops. While IBIS once used brilliant technology to thrive in this arena, the company has since revised its business model and reversed its focus.

Using the wealth of knowledge attained in creating its former products, IBIS now offers consumers the benefits gained over years of research and implementation. The premier Crawler products (www.crawler.com) including Spyware Terminator (www.spywareterminator.com) are exemplars of this new business model.

About IBIS, LLC:
As a pioneering innovator in the rapidly evolving Web Search and Online Directory services market, IBIS products are highly ranked by the industry and users alike. IBIS develops free applications that are offered to consumers, enabling them to maximize their Web surfing experience quickly, easily and safely. IBIS also forms strategic distribution partnerships with its co-branded and private-label solutions.

La question "Qui développe Spyware Terminator ?" étant posée (sans réponse), voyons qui est IBIS llc car, comme nous le verrons plus loin, IBIS llc et CRAWLER llc sont blanc bonnet et bonnet blanc dans un groupe appelé WebSearch.

IBIS llc est la société opérateur du site de cybersquatting WebSearch.com (qui existe toujours) et distribuait gratuitement la barre d'outils "Websearch Toolbar", un spyware connu (un parasite classé à "Haut" risque - par exemple par Symantec ).

IBIS llc était également l'opérateur de TrafficSyndicate.com (qui n'existe plus) avec sa barre d'outils, spyware et hijacker HuntBar (un parasite décrit, par exemple, par PestPatrol )

CRAWLER llc et IBIS llc : même société ?
Sont-ce des sociétés distinctes ? En février 2007 elles sont à la même adresse avec les mêmes numéros de téléphone et de fax !
  • La société Crawler :
    Crawler, llc
    999 Yamato RD Ste 100
    Boca Raton,
    Floride 33431-4478
    Etats Unis
    Tel: 1-561-989-7400
    Fax: 1-561-989-7401
    contact@crawler.com

  • La société IBIS llc
    Siège - Ibis llc
    999 Yamato RD Ste 100
    Boca Raton,
    Floride 33431-4478
    Etats Unis
    Tel: 1-561-989-7400
    1 561 237 2850
    Fax: 1-561-989-7401
    contact@ibisit.com

    Le centre de recherches et développements est en Tchécoslovaquie, à Brno (cette information est donnée par Ibis sur son site à http://ibisit.com/about.aspx

  • Le domaine WebSearch.com
    Le nom de domaine est à vendre - voir http://whois.domaintools.com/weabsearch.com
    Mais le domaine est parfaitement fonctionnel et, lorsque l'on demande le téléchargement de sa toolbar, il répond que celle-ci n'est plus disponible et qu'il convient de télécharger un économiseur d'écran de la société Crawler llc et de l'installer car il comporte la Crawler Toolbar !
Les choses qui interpellent :
  • La société Crawler llc distribue massivement des outils gratuits de type ScreenSaver (économiseurs d'écrans). Ces applications sont l'un des archétypes des chevaux de Troie - d'ailleurs c'est ce en quoi ils servent puisqu'ils embarquent systématiquement la Crawler Toolbar. Il y a donc suspicion sur l'honnêteté de la société Crawler llc.

  • La société IBIS llc distribue massivement des jeux et économiseurs d'écrans gratuits de la société Crawler llc or l'activité d'IBIS llc est profondément ancrée dans l'espionnage et le profiling. Regardons la page http://www.ibisit.com/partners.aspx (sur le site de IBIS llc) : par exemple« Screensavers, gaming sites, media viewers, and many other types of software downloads offer a mutually beneficial "bundle" format for IBIS properties». Il y a donc suspicion sur tous les produits de la société Crawler llc.

  • La société Crawler llc et la société IBIS llc ne font qu'un (peu importe qu'il y ait 2 entités juridiquement distinctes). Nous n'avons aucune information juridique, sociale et fiscale de même nature que celle que nous pourions avoir en France avec les greffes des tribunaux de Commerce..

  • La société Crawler llc déclare s'être séparée d'IBIS llc (ce qui est faux). Quels sont alors ses subsides ? De quoi vit une société commerciale qui ne commercialise rien mais développe et distribue totalement gratuitement sa production ? De quoi vit une société qui ne vend rien, qui n'appelle pas aux donations... ? Il y a forcément des revenus autres (espionnage, publicité, vente de vos profils...) !

    100% des produits de Crawler llc sont gratuits
    • Crawler Web Security Guard
    • Crawler 3D Earth Screensaver
    • Crawler Weather
    • Crawler 3D Fireplace Screensaver
    • Crawler 3D Marine Aquarium Screensaver
    • Crawler 3D Tropical Aquarium Screensaver
    • Crawler Fun Ball
    • Crawler Notes
    • Crawler Parental Control
    • Crawler Slideshow Screensaver
    • Spyware Terminator
    • Crawler Desktop Wallpapers
    • Crawler Radio&MP3 Player
    • Crawler Download Manager
    • Crawler Slideshow Screensaver
    • Crawler Toolbar
    • Crawler Browser Skins
    • Crawler Cursors
    • Crawler Games
    • Crawler Email Notifier
    • Crawler News Reader
    • Crawler Weather
    • Crawler FREE eCards
    • Crawler 3D Earth Screensaver
    • Crawler 3D Fireplace Screensaver
    • Crawler 3D Marine Aquarium Screensaver
    • Crawler 3D Tropical Aquarium Screensaver
    • Crawler Fun Ball

      Tous ces logiciels gratuits de Crawler llc viennent avec la Crawler Toolbar, un BHO qui s'implante dans IE.

      Nota :
      Cette toolbar est installée silencieusement (et le site de cette toolbar pratique, en février 2007, le "drive by download" : en allant sur la page de présentation de cette toolbar, la page tente d'installer le BHO grâce à un contrôle ActiveX.)
Il y a donc un hic ! Peu importe que ce soit Crawler llc ou IBIS llc qui ai développé Spyware Terminator. L'une comme l'autre de ces sociétés oeuvrent et n'ont jamais cessé d'oeuvrer du côté obscur du Net. Or rien n'est gratuit, et encore moins sur le Net. Il faut toujours chercher "A qui le crime profite". Là nous trouvons 2 sociétés qui pratiquent de la remontée d'informations (mais ils s'en défendent en martelant qu'ils ne communiquent à des tiers que des informations synthétiques, agrégées...). Ah bon ? Et ce qui remonte de "mon ordinateur personnel ! C'est "synthétique" peut-être ? On nous prend pour des imbéciles ?

Donc Spyware Terminator reste dans le giron d'une société opaque filiale (ou simple département) d'une société d'espionnage.

Tout ce que l'on peut porter à son crédit est qu'il pourrait être développé par IBIS llc pour éradiquer les adwares et spywares de ses concurrents - Pousse toit de là que je m'y mette !

Leur site dispose d'un forum avec une version française à http://forum.spywareterminator.com/Default.aspx?g=topics&f=18


Conclusions :
Comme dit au début de l'analyse, d'un pur point de vue technique, le produit semble "propre" et l'étude du seul produit, en dehors de tout son contexte, conduit effectivement à dire qu'il est "propre". Il éradique réellement des parasites, dispose d'un "bouclier temps réel", est gratuit, ne semble pas être une copie pirate d'un autre produit, ni en binaire ni en base de signatures... On ne peut pas dire, à cette seule analyse, qu'il soit un "crapware". Le problème est le contexte dans lequel évolue ce produit et la société qui en fait la promotion. Nous ne sommes d'ailleurs même pas sûr de "qui" est l'auteur réel de ce produit. Ce contexte est pour le moins "trouble". IBIS llc et CRAWLER llc ne semblent pas du tout être des entités distinctes (même si, juridiquement, elles le sont ce que je n'ai pas trouvé).

Nous observons que, en février 2007 :
  • La société CRAWLER llc distribue tous les produits que distribue IBIS llc
  • Les 2 sociétés distribuent tous ces produits gratuitement
  • Tous ces produits servent de cheval de Troie (Downloader de la "CRAWLER Toolbar)
  • La société CRAWLER llc pourrait être réellement l'auteur de Spyware Terminator mais sur le financement de IBIS llc (qui, dans son communiqué de presse déclare avoir lourdement investi dans le développement de Spyware Terminator sans déclarer en être directement l'auteur - elle pourrait l'avoir sous-traité à CRAWLER llc). Mais alors, si on lit entre les lignes, la société IBIS llc investi lourdement dans un produit pour simplement le distribuer gratuitement aux visiteurs de son site de cybersquatting, WebSeach, et paye une société, CRAWLER llc, pour cela et, en plus, l'autorise (ainsi que tout le monde d'ailleurs) à le redistribuer gratuitement ! De qui se moque t'on ? Où est le loup ? Car il y a forcément un loup quelque part !
Spyware Terminator renforce donc sa présence dans la crapthèque et la présente analyse est ajoutée à sa fiche (sous réserve de plus amples informations car les données sociales et fiscales de ces sociétés n'ont pas été trouvées).
SpywareTerminator - Décontamination

Comment supprimer SpywareTerminator

Pour supprimer SpywareTerminator, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie « logiciels malveillants » et, plus généralement, « malveillances » - Plus d'informations sur la notion de malwares en lisant l'article Malwares)

  • Anti-adwares (adwares signifie « logiciels délivrant des publicités » (et pratiquant une surveillance et collecte intensives [tracking] en temps réel de tous vos moindres faits et gestes) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)

  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)

  • Anti-scarewares

  • Anti-rogues

  • Anti-fakes

  • Anti-PUP

  • Anti-Barres d'outils

  • Anti-Keylogger

  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois SpywareTerminator supprimé :

Une fois SpywareTerminator supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer SpywareTerminator n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.

  • En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc.).

C'est le moment de lire et intégrer les recommandations des articles :

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).

Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.

SpywareTerminator - 1.300.000 publicités malicieuses par jour

Un peu de bon sens, que diable !

Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !

Maintenez tout à jour

Utilisez un outil spécial de surveillance des installations

Utilisez Total Uninstall ou Revo Uninstalleur.

  • Total Uninstall (doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).

  • Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares (doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).

SpywareTerminator - Un peu de bon sens, que diable !

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

  1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)

  2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage Protection en temps réel contre les exploits
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

SpywareTerminator - Empêcher la contamination en temps réel

Dossier (collection) : Conseils essentiels

Conseils essentiels

Comment je me fais avoir
Les 10 commandements de la sécurité
Avant d'aller sur un site, est-il de confiance
Comparatif antivirus
Comparatif antivirus

Kits gratuits préventifs

Protection de l'ordinateur (le premier jour)
Protection navigateurs, navigation, vie privée
Bloquer la publicité et le pistage
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows

Kits gratuits d'accélération

Accélérer Windows
Accélérer Internet

Kits gratuits curatifs

Procédure de décontamination antimalware
Procédure de décontamination antivirus


Dossier (collection) : Anti-Malwares

Dossier : Antivirus
Dossier : Anti-Malwares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation

Outils de décontamination anti-malwares

AdwCleaner
Junkware Removal Tool (JRT)
RogueKiller
Malwarebytes
SpyBot Search and Destroy
Emsisoft Anti-Malwares

Outils d'assistance à la décontamination

ZHPDiag
HijackThis

Les technologies et méthodes anti-malwares

Fonctionnement On-demand
Fonctionnement On-access
Technologie Réactive
Technologie Proactive
Méthodes Heuristiques
Méthodes Sandboxing

Les antivirus gratuits en ligne

Antivirus et multiantivirus - Analyse d'un fichier
Antivirus et multiantivirus - Analyse d'un ordinateur

Ils utilisent un ou des moteurs tiers

Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination

Procédure de décontamination antivirus
Procédure de décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs

WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus

Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir

Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires

SpywareTerminator -


# Ailleurs sur le Web #

  1. #SpywareTerminator#

  2. #SpywareTerminator#