Les dialers, outils de détournements.

Les dialers deviennent de plus en plus communs sur Internet et sont trop souvent utilisés pour réaliser des connexions à des numéros très coûteux à l'insu des victimes. Cet article procure des informations sur les dialers et comment s'en protéger.

La menace représentée par les dialers

Un dialer est un programme composant un numéro de téléphone pour vous connecter à un site, et ici les dialers qui nous interessent sont ceux composant un numéro surtaxé.
Ce type de programme est habituellement téléchargé automatiquement lors des visites de pages web douteuses, typiquement des sites pornographiques ou des sites offrant des téléchargements ou des logiciels illégaux, comme par exemple des outils de craquage ou des numéros de série d'applications.

Presque tous les dialers sont installés silencieusement et vous n'avez que très peu de moyens de savoir qu'ils sont là. La plupart du temps, on s'en apperçoit en recevant une facture téléphonique monstrueuse et cela a déjà mené des entreprises à la faillite.
Cette menace s'ajoute à la menace potentielle présentée par les virus informatiques et autres codes malveillants, ainsi que par les attaques de pirates informatiques.

Les méthodes utilisées par les dialers.

Les dialers s'implantent de diverses manières, la plus évidente étant votre propre "demande" de téléchargement du dialer, le dialer étant trop souvent téléchargé et installé sur le système d'un visiteur d'une page web à son insu via des pages d'installation truquées.
Une autre méthode d'implantation est le vers. Comme exemple nous avons le vers W32/Ultimx-A qui télécharge et exécute un programme de connexion en relation avec un site à caractère pornographique, avant d'essayer de se propager sur le réseau pour de nouveau télécharger le dialer.

De nombreux programmes proposant aux webmasters d'obtenir leur propre dialer au nom de leur site sont facilement trouvable sur le net comme Liveshows ou MyDialerSponsor. Encore une fois les techniques utilisées ont pour but évident de vous empecher de pouvoir désinstaller le dialer téléchargé. Liveshows, par exemple, s'installe très discrètement et ses fichiers sont si bien cachés que lorsque vous croyez avoir définitivement effacé le programme, vous le voyez réapparaître dés que vous redemarrez votre ordinateur.

Comment se protéger des dialers.

Il n'y a que deux façons de se protéger, supprimer les dialers et/ou les empecher de se reconnecter:

Il existe plusieurs logiciels assurant la première façon, c'est à dire en detectant et en supprimant les dialers. Les plus connus étant Trojan_Remover ( http://www.simplysup.com ), qui est normalement dédié aux trojans mais qui detecte également les dialers, SpyBot Search & Destroy ( http://spybot.eon.net.au ) , Ad-aware ( http://www.lavasoft.de ) et YAW ( http://www.trojaner-info.de/dialer/yaw.shtml ).

Et si vous voulez empecher les dialers de pouvoir se connecter, alors la nouvelle solution antivirus de Panda Software, Panda Antivirus Platinum 7.0, vous sera d'une grande utilité. En effet, elle inclut un système de blocage de renumérotation qui empêche les connexions à des numéros de téléphone payants sans le consentement de l'utilisateur. Cette caractéristique est particulièrement appréciée, car le nombre de victimes de connexions Internet détournées augmente.

Pour en finir avec les dialers...

Pour plus d'informations sur le sujet et les moyens de s'en prémunir, nous mettons à votre disposition l'excellente FAQ sur les dialers de Thomas Tietz et Andreas Ebert, traduite en français, à l'adresse http://www.echu.org/dialerfaq_france.zip (fichier ZIP à télécharger).
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire