Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  29.09.2014      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Dummy est un mot anglais ayant plusieurs significations. En informatique, il est utilisé pour qualifier un composant logiciel fictif qui simule un composant logiciel réel.

Un dummy est donc un composant logiciel factice se faisant passer pour un autre. Il aveugle et crétinise le logiciel hôte qui se sert de ce composant. Il feinte.

L'usage d'un dummy peut être malicieux ou vertueux.

Un cas d'usage célèbre et vertueux de dummy fut celui du composant logiciel CD_CLINT.DLL qui concourait au fonctionnement d'un ensemble de logiciels en apparence très utiles, mais, en réalité, tous espions (spywares) dont Cydoor et Gator :

Gator, ewallet, precision time, date manager, offercompanion, offer companion, gator.dll, trickler, gain trickler, fsg.exe, fsg-ag.exe, fsg*.exe, Gator Advertising Information Network, gain, gainware, gmt.exe, cmesys.exe, cmesys, CMEII, GMT, gain_trickler_*.exe, Enhancement Technologies, ...

Le logiciel de sécurité et de décontamination Spybot Search and Destroy s'est servi du dummy (faux parasite inactif écrit par Cexx, un des sites américains les plus pointus en matière de sécurité) de Gator pour virer le vrai parasite (le fichier CD_CLINT.DLL) et le remplacer par un leurre tout en maintenant le fonctionnement des applications ainsi décontaminées. La manière dont le spyware nommé Gator est implanté dans ses hôtes fait qu'il n'est pas possible de l'éradiquer sans que l'application décontaminée continue de fonctionner (le spyware doit rester présent donc il suffit de le crétiniser).