Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Downloader

Les « downloader » (téléchargeurs) sont des applications installées côté client qui prennent en charge le téléchargement de fichiers depuis des serveurs. Ils sont légitimes ou piégés.

Downloader (prononcer « da?n loadeur ») est un mot valise anglais à partir de « download manager » signifiant « gestionnaire de téléchargements » ou « téléchargeur » ou « programme téléchargeur » ou « programme de téléchargement ».

Un Downloader peut se présenter sous la forme d'une application autonome ou sous la forme d'un plugin à un navigateur Web.

Nota : Fin des technologies de plug-ins

Le principe même des plug-ins et leurs technologies (PPAPI et NPAPI) disparait fin 2016 avec la démarche commune des éditeurs de navigateurs Web commencée en 2004 (WHATWG - Web Hypertext Application Technology Working Group) par la Fondation Mozilla (le navigateur Firefox), Opera (le navigateur Opera) et Apple (le navigateur Safari). Cette démarche est adoptée par le W3C en 2007 pour commencer la définition de la nouvelle mise à jour du langage de description des pages Web (HTML version 5).

Le 22 mai 2011, les fonctionnalités d'HTML5 sont définies.

Le 28 octobre 2014, HTML5 devient une recommandation, autrement dit, devient la norme. Les technologies même (PPAPI et NPAPI) des plugins ont disparu totalement.

Fin 2016, plus aucun plug-in n'est supporté nulle part dans aucun navigateur Web sauf Flash à cause de la quantité historique de ressources écrites en Flash qui, petit à petit, disparaîtront ou seront prises en charge à la volée par des traducteurs vers HTML5 (ou seront converties par leurs développeurs en un autre format comme .mp4).

Un Downloader est un utilitaire dont le travail consiste à prendre en charge un téléchargement vers l'appareil d'un utilisateur :

  • en gérant les points de reprises en cas de coupure de transmission
  • en s'assurant de l'intégrité du téléchargement (comparaison entre original et téléchargement par calcul d'un Condensat ou Hashcode)

Les Downloader prennent en charge les protocoles de communication HTTP et HTTPS (protocoles de visite des sites Web...) et FTP/FTPS (protocole de transfert de fichiers). D'autres protocoles peuvent être utilisés par certains Downloader : SFTP - MMS - RTSP - Metalink - Magnet link - Podcast - RTMP - BitTorrent - eDonkey.

Compte tenu de leur position dans un ordinateur, les Downloaders non Open Source sont, par nature, suspects. D'innombrables sites de téléchargements (de logiciels ou de n'importe quoi d'autre) en profitent pour imposer l'utilisation d'un downloader piégé.

Durant le premier semestre 2010, CA (Computer Associates) a fait des statistiques sur les découvertes de nouvelles menaces par ses antivirus. Les downloaders sont les deuxièmes plus nombreuses menaces découvertes. Remarquez que les (vrais) virus, traditionnels, n'existent quasiment plus. Seul le terme virus perdure.

Downloader - Les sites de téléchargement - des philanthropes âpres aux gains

Téléchargez gratuitement chez moi - je gagne de l'argent sur votre dos

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc.). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont sont couvertes les pages de leurs sites Internet) :

  • Utiliser un téléchargeur (un downloader) piégé (trapped downloader) au lieu de vous permettre de télécharger directement ce que vous recherchez.
  • Utiliser un installeur piégé (trapped installer).

Ils agissent dans trois domaines principaux leur rapportant de l'argent :

Ce qu'ils font :

  • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
  • Vous surveiller, vous traquer, vous espionner en continu, 24/24 365/365, afin de vous profiler en temps réel, entre autres pour prévoir, en permanence, vos envies et besoins afin de vous délivrer les bonnes publicités, celles à propos de ce à quoi vous vous intéressez. Il faut, pour cela, vous connaître mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connaît.
  • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
    • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
  • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
  • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
  • Implanter une barre d'outils (absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
  • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est tout autre chose qui est implanté à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants (en outre, transformés en adwares), et/ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. les rend encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

Circuit normal de la distribution de logiciels, sans sponsor ni repack
Circuit normal de la distribution de logiciels, sans sponsor ni repack

Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.

Downloader - Les sites de téléchargement - des philanthropes âpres aux gains

Tout d'abord, tous les navigateurs Web disposent d'un downloader et, généralement, c'est avec le navigateur Web lui-même que s'effectue le téléchargement. Nul n'est besoin de quoi que ce soit d'autre. Toutefois, il existe des downloaders légitimes qui en font plus et mieux, que vous choisissez et installez. Retenons JDownloader, un logiciel libre, gratuit et Open source.

Downloader - Downloader - Solutions légitimes

Généralement, nous n'avons besoin d'aucun downloader pour télécharger quelque chose. Il suffit de cliquer sur un lien de téléchargement (un lien normal, comme un lien hypertexte, mais dont l'objet est un fichier et non pas une page Web). Le navigateur Web utilisé prend en charge le téléchargement.

Toutefois, certains sites Web ne l'entendent pas de cette oreille et nous obligent à utiliser leur downloader piégé. Voir le paragraphe suivant.

Et puis il y a les applications qui ont des capacités de téléchargement cachées derrière une apparence normale et légitime. La plus connue a été un truc totalement cybercriminel caché dans une application totalement populaire : KaZaA. Cette application agissait en cheval de Troie embarquant de nombreux virus, hijackers, adwares, etc. Ces parasites installaient à leur tour d'autres parasites qui prenaient à leur tour en charge d'autres téléchargements et installations d'autres virus, dans un système pyramidal de compromission des ordinateurs (au bénéfice financier de l'éditeur de KaZaA).

Downloader - Downloader - Solutions piégées ou criminelles

Qu'en est-il lorsque le téléchargement se fait à partir d'un site de téléchargement (ils sont presque tous suspects) ?

  • Vous n'avez pas de moyen simple et immédiat pour savoir si le site visité vous propose
    • un téléchargement réel et direct, depuis le site du créateur de l'objet à télécharger
    • un téléchargement depuis son propre site ou un site quelconque autre que celui du créateur de l'objet

    Les liens sont masqués ou chiffrés dans des scripts...

  • Vous n'avez pas de moyen simple et immédiat de savoir si le site de téléchargement vous envoie :

Une méthode consiste à comparer :

  1. La taille réelle de l'objet à télécharger. Elle est généralement donnée par l'éditeur officiel de l'objet, sur son site (ou sur des sites fiables donnant la taille des fichiers à télécharger et leur hashcode).
  2. La taille du fichier téléchargé. Elle est trouvée dans l'Explorateur Windows.
Si ce n'est pas la même taille, c'est douteux (vérifier si on parle bien de la même version et analyser ici).

Si c'est franchement plus petit, c'est un téléchargeur (Downloader) (analyser ici). Les downloader imposés sont souvent piégés.

Les navigateurs annoncent la taille de l'objet qui va être téléchargé, avant que le téléchargement ne commence. Dans cet exemple, on souhaite télécharger le navigateur Opera depuis le site 01net.com, mais le navigateur utilisé (ici Firefox), annonce que l'objet qui va être téléchargé pèse 615 KO. Ce ne peut pas être le navigateur Opera. Même sans être un utilisateur averti, on se doute bien qu'un navigateur est quelque chose de beaucoup plus " gros " que cela (La version d'Opera, au moment de cet exemple, pèse 29,6 Mo (31 126 536 octets). L'objet qui va être téléchargé n'est donc pas l'objet sollicité mais un téléchargeur (Downloader).

L'objet qui va être téléchargé est bien trop petit pour correspondre à l'objet sollicité. C'est un téléchargeur (Downloader) - 17.07.2013
L'objet qui va être téléchargé est bien trop petit pour correspondre à l'objet sollicité. C'est un téléchargeur (Downloader) - 17.07.2013

Quel est le problème ? Eh bien, c'est programme qui est téléchargé et que l'on va exécuter. On ne sait pas ce que c'est, ni ce qu'il fait. Oh, oui, il va prendre en charge le téléchargement de l'objet sollicité, mais, que va-t'il faire d'autre ?

Downloader - Qu'est-ce que j'ai reçu ? Le truc demandé ou un downloader ?

Complètement anormalement, et généralement dans des cas de propagation de virus et de cybercriminalités, le téléchargeur (downloader) peut prendre immédiatement en charge l'installation de l'objet sollicité (ou toute autre chose, on n'en sait rien) et/ou pratiquer divers enregistrements dans le Registre Windows.

Le téléchargeur (downloader) se complète alors d'une fonction d'installeur (ou lance automatiquement l'exécution de l'installeur du téléchargement qui n'interagit pas avec l'utilisateur (on ne sait pas ce qui se passe). Ce genre de comportement empêche l'utilisateur d'analyser quoi que ce soit avec un antivirus ou tout autre outil ou service de sécurité.

De nombreux sites de téléchargements, très bien référencés dans les moteurs de recherche (ils apparaissent dans les tout premiers résultats de recherches), obligent à passer par de tels téléchargeurs (downloaders). Le site de téléchargement vient, probablement, de contaminer et compromettre l'ordinateur en déployant quelque chose, un adware et / ou une barre d'outils. Le site de téléchargement est rémunéré (on dit " sponsorisé ") par l'éditeur de l'adware et / ou par l'éditeur de la barre d'outils à chaque installation.

Dans certains cas, ne concernant pas les grands sites de téléchargement ayant pignon sur rue, mais des sites purement criminels (hack, crack, warez, etc. ...) , le téléchargeur (downloader) va implanter des cybercriminalités de type Zombi ou backdoor ou calcul distribué ou cheval de Troie, etc. ... qui, eux-mêmes, peuvent prendre en charge le téléchargement et l'installation de nouveaux virus et cybercriminalités, dans un système pyramidal.

Downloader - Le downloader joue à l'installeur

Une erreur commune consiste à qualifier un downloader de Cheval de Troie. En tant que parasite, et comme sa classe de parasites l'indique, un Downloader n'est pas un Cheval de Troie. Les Chevaux de Troie embarquent une charge active (un ou des parasites), ce qui n'est jamais le cas des téléchargeur (Downloader) car ils doivent être vu comme des logiciels "propres" par les antivirus, c'est leur manière de traverser les couches de sécurité.

Si l'utilisateur persiste à vouloir utiliser le downloader pour télécharger un logiciel ou un objet convoité, au lieu d'aller directement sur le site de son éditeur, le downloader doit être autorisé, par l'utilisateur, à traverser le pare-feu dans les deux sens. Il est alors impossible de savoir ce qu'il fait réellement, ni ce qui est téléchargé, ni ce qui est envoyé vers l'extérieur.

Contrairement aux trojans (Chevaux de Troie) qui embarquent une charge active avec eux, les downloader n'embarquent que les liens, cryptés, stockés dans leur corps, vers les charges actives qu'ils ont le devoir de télécharger (downloader) et installer.

  • Ceci leur permet d'être plus petits et donc de "passer" plus facilement.
  • Ceci permet aussi de les modifier très facilement, tant au niveau des liens embarqués qu'au niveau de leurs propres signatures ce qui les rend plus furtifs.
Typiquement (et historiquement), une demande de téléchargement de KaZaA (le plus célèbre logiciel de téléchargement, avant que " Torrent " n'existe), commence par le téléchargement d'un petit downloader qui prend en charge le téléchargement en lui-même et l'installation d'un vaste ensemble pyramidal de cybercriminalités qui firent les beaux jours de nombreux anti-spywares à une époque où ce type de logiciel était à peine naissant.

Un autre cas de figure est celui de Microsoft qui ne sait pas mettre un fichier en téléchargement sans nous faire passer par un downloader. C'est le cas de Windows Update. C'est le cas de Microsoft Windows Defender Online - WDO (ex Microsoft Standalone System Sweeper - MSSS). Pour télécharger cet outil antivirus sous sa forme ISO (qui permet de le démarrer depuis un support amovible bootable, comme un CD, un DVD ou une clé USB afin de décontaminer une machine totalement compromise par ailleurs), Microsoft oblige à passer par un downloader. Ce dernier va mettre entre 40 minutes et plus de deux heures à télécharger l'iso là où tous les autres éditeurs de la planètes mettent entre 3 et 4 minutes ! (Comparaison des temps de téléchargement d'outils similaires chez 16 éditeurs, entre les 4 et 11 mais 2012, lors de la préparation d'une version de SARDU). Que fait ce downloader entre temps ?!

Downloader - Microsoft "WDO" utilise un Downloader qui met entre 40 minutes et 2h05' (plusieurs vérifications faites) à télécharger un iso de 244 MO là où BitDefender met 10 minutes à télécharger un iso de 388 MO ! Le Downloader de Microsoft est suspect de balayer la totalité de la machine sur laquelle s'installe WDO et de faire remonter toute l'information à Microsoft !
Downloader - Microsoft "WDO" utilise un Downloader qui met entre 40 minutes et 2h05' (plusieurs vérifications faites) à télécharger un iso de 244 MO là où BitDefender met 10 minutes à télécharger un iso de 388 MO ! Le Downloader de Microsoft est suspect de balayer la totalité de la machine sur laquelle s'installe WDO et de faire remonter toute l'information à Microsoft !

Le problème est quadruple :

  1. Le fait que le downloader soit présent sur une machine signifie qu'elle a été pénétrée. Il y a donc une faille de sécurité à chercher.
  2. Le downloader en lui-même qui est un parasite à éradiquer
  3. La ou les parasites qu'il a pu télécharger et installer. Il convient de scanner intégralement la machine ou le réseau.
  4. Il faudra s'assurer que les données ne sont pas compromises et changer tous les mots de passe
Downloader - Un downloader n'est pas un Cheval de Troie

Utilisez votre antivirus ou votre antimalwares, particulièrement Malwarebytes.

Downloader - Eradication des Downloader hostiles
  1. Procédure normale, naturelle, de téléchargement :

    Dans une procédure normale de téléchargement, lorsque vous demandez le téléchargement d'un fichier, de quelque nature qu'il soit, vous recevez le fichier, un point, c'est tout.

    Pour vous assurer qu'il a été reçu correctement vous pouvez regarder le hashcode du fichier calculé par l'émetteur (il faut que l'émetteur du fichier l'ait publié) et le comparer au hashcode que vous calculez vous-même avec un outil comme SummerProperties.

    Une fois le téléchargement terminé, vous pouvez couper la connexion Internet dont vous n'avez plus besoin pour utiliser votre fichier (le lire, l'ouvrir, l'installer si c'est un programme, le copier, le déployer sur plusieurs machines, en faire ce que vous voulez...). Tout doit se passer normalement, connexion coupée.

  2. Procédures inhabituelles de téléchargement par downloader :

    Certains éditeurs de logiciels ne permettent pas l'usage de la procédure naturelle. Ils souhaitent marquer à la culotte (traquer - épier - tracer) les utilisateurs de leurs fichiers.

    Le téléchargement auquel vous procédez se passe en deux temps. Il vous est envoyé un petit programme, un downloader, qui prend en charge le téléchargement du fichier demandé. La connexion Internet doit rester ouverte et des flots d'informations (on ne sait lesquelles) sont transmis de votre ordinateur vers le serveur de l'éditeur.

    Dans le même temps, un temps camouflé par le téléchargement apparent, le downloader, qui est une application en train de s'exécuter sur votre machine, fait ce qu'il veut !

    C'est ainsi que le célèbre et très demandé outil de téléchargement de films et musiques piratés, KaZaA, était installé par un downloader. En plus d'installer KaZaA, installait et verrouillait une quinzaine de parasites de toutes natures en même temps (chaque installation de KaZaA, et il y en a eu des millions, rapportait à l'éditeur de KaZaA une quinzaine de ventes, à l'insu des internautes, de barres d'outils espionnes, d'adwares (logiciels incrustant de la publicité partout et espionnant pour pratiquer le Profiling et le Marketing Comportemental) etc. ...

    D'autres éditeurs, plus propres, utilisent cette méthode sous divers arguments comme : "Ainsi nous sommes sûr de vous livrer la dernière version de notre logiciel dans sa bonne déclinaison compte tenu de votre langue et de votre version de Windows... Nous avons également inclus la capacité de reprise du téléchargement en cas de coupure et le contrôle d'intégrité du téléchargement etc. ... ". Même l'Open Source "Open Office" a utilisé cette procédure !

  3. La courtoisie d'un éditeur : MicroWorld Technologies Inc.

    Il convient de souligner la courtoisie de MicroWorld Technologies Inc. pour sa procédure de téléchargement de eScan Rescue Disk, qui prévoie un downloader (bloqué si la navigation est bien réglée - dans l'exemple ci-dessous avec Firefox et le module additionnel NoScript), mais prévoie également la réticence des utilisateurs à utiliser un downloader.

    Le lien figurant sur la page de MicroWorld eScan est celui d'un outil de téléchargement (un "downloader") écrit en Java et téléchargé depuis les serveurs d'Akamaï (la plus importante société d'hébergement au monde avec les seveurs les plus rapides du monde). Cet outil permet la gestion de points de reprise d'un téléchargement en cas de coupure de communication. Il est accompagné d'une signature numérique, ce qui permet de passer les outils de sécurité suspicieux avec les téléchargements non signés. Si, pour des raisons évidentes de sécurité, vous refusez que soit installé un "downloader" sur votre machine, il faut utiliser le lien direct, clairement affiché sur la page de MicroWorld eScan). Dans une bonne configuration de navigation (ici avec Firefox et le module additionnel NoScript), le "downloader" (l'applet JAVA) est bloqué :

    Downloader - MicroWorld Technologies Inc. a la courtoisie de proposer une solution alternative au téléchargement par downloader
    MicroWorld Technologies Inc. a la courtoisie
    de proposer une solution alternative au
    téléchargement par downloader
    Downloader - MicroWorld Technologies Inc. a la courtoisie de proposer une solution alternative au téléchargement par downloader
    SARDU - MicroWorld Technologies Inc. a la
    courtoisie de proposer une solution alternative
    au téléchargement par downloader

  4. Le cas des mises à jour de Microsoft

    Si vous n'utilisez pas Windows Update et souhaitez télécharger les correctifs pour les appliquer localement, Microsoft tente, par défaut, de télécharger un downloader que vous devez lancer, connexion ouverte, pour qu'il prenne en charge le téléchargement des correctifs et leurs installations ! Vous êtes cernés ! Soit c'est Windows Update de Microsoft qui vous espionne, soit c'est le downloader de Microsoft qui vous espionne !

    Le téléchargeur (downloader) va demander à votre pare-feu (que vous avez installé, bien sûr !) le droit de sortir, droit que vous lui accorderez mais vous n'oublierez pas, dès l'installation terminée, de retourner dans votre pare-feu pour lui interdire de se connecter à nouveau à votre insu. Vous tenterez de regarder dans la "Liste de démarrage" de votre ordinateur, et dans le gestionnaire de planification de tâches, s'il tente de se lancer, afin de l'en dissuader.

    La contre-mesure à cette procédure consiste, chaque fois que cela est possible, à télécharger la version dite "réseau" de l'application ou du correctif. Dans ce cas, afin de vous permettre de déployer une application ou un correctif sur plusieurs machines (et parce que bon nombre d'ordinateurs ne sont tout simplement pas connectés à l'Internet), le téléchargement est "naturel". Mais rien n'empêche l'éditeur, une fois l'application ou le correctif installé, de vous obliger à vous connecter pour vous "enregistrer" (terme ambigu s'il en est !). Avez-vous remarqué le nombre de correctifs Microsoft qui vous demandent d'accepter des clauses alors qu'il s'agit de simples correctifs à des failles critiques de Microsoft dans ses logiciels pour lesquels nous avons déjà accepté des clauses (sans pouvoir les discuter, d'ailleurs !).

  5. Procédure parasitaire de téléchargement :

    Le downloader s'est installé à votre insu (exploitation d'une faille de sécurité, téléchargement involontaire en visitant une page Web piégée...). C'est un parasite pur. Son rôle est de télécharger d'autres parasites qui, parfois, sont eux-mêmes, également, des downloader en sus de leur activité principale (virus, trojans, adware, keylogger, spyware etc. ...) dans un système pyramidal.

    Vous devez décontaminer votre machine.

    Vous devez corriger toutes les failles de sécurité.

    Vous devez régler votre navigation sur l'Internet

    Vous devez disposer d'un bon antivirus à jour et correctement paramétré.

Downloader - Comprendre - Téléchargements avec ou sans Downloader
Downloader

Généralistes (gratuits)

Généralistes (commerciaux)

Spécialisés

Plugins downloader Mozilla (Firefox...) sous Microsoft Windows

Quel Plugin Mozilla (FireFox...) pour tel type MIME





Downloader - Ressources

Outils d'investigations pour chercheurs