La sécurité informatique : Trojan, Hoax, Worms, Virus, Hijacker et Dialers
A l'inverse des virus, les chevaux de Troie et autres bombes logiques n'ont pas la capacité de se reproduire. pour autant, ils s'avèrent des armes redoutables. Tapis entre les lignes de code d'un programme, ils attendent que vous double-cliquez sur l'icône du programme qui les héberge pour devenir les maîtres de votre PC.
Définition : Cheval de Troie et Bombe logique (trojan en anglais)
Le cheval de Troie, ou Trojan, et la Bombe logique sont des programmes informatiques qui contiennent des fonctions cachées pouvant s'exécuter en toile de fond à l'insu de l'utilisateur. Dans le cheval de Troie, la fonction cachée est exécutée immédiatement, alors que dans la bombe logique, elle se déclenche à un instant défini
Caractéristiques
Les bombes logiques et les chevaux de Troie sont des programmes simples. Ils n'ont pas la capacité de se reproduire comme le font les virus et les vers et ils ne peuvent donc pas se propager par eux-mêmes. Mais, à l'inverse, un virus peut agir comme un cheval de Troie ou une bombe logique !
Cheval de Troie
Pour gagner une machine, ces petits programmes doivent être installés à partir d'un support physique ou par téléchargement. A l'image de la légende homérique relatant comment les Grecs ont provoqué la destruction de la ville de Troie après s'être cachés dans un cheval en bois, ils se dissimulent avant d'agir. Les chevaux de Troie ou Trojans se nichent ainsi à l'intérieur de programmes gratuits ou commerciaux qui semblent anodins aux yeux de l'utilisateur : patchs ou mises à jour, utilitaires, logiciels de jeux, etc. La bombe logique est également soigneusement dissimulée au sein du système d'exploitation ou d'un logiciel quelconque. Une fois ledit programme exécuté, ils sont prêts à effectuer la tâche plus ou moins nuisibles pour laquelle ils ont été programmés.
Bombe logique
A la différence du cheval de Troie qui est immédiatement opérationnel au lancement du logiciel hôte, la bombe logique attend le moment opportun pour se déclencher. Cet événement, déterminé par le programmeur malveillant, peut être une date particulière, une combinaison de touches, une action spécifique ou un ensemble de conditions précises. Ainsi, un employé mal intentionné peut implanter une bombe logique chargée de vérifier si son nom disparaît sur les listes, la bombe logique se déclenche et détruit les données de la société.
Conséquences
Que leurs effets soient différés ou immédiats, ces programmes simples ont des fonctions diverses. Ils ont la capacité, par exemple, d'afficher une boîte de dialogue, de détruire des fichiers, de copier des données confidentielles ou des mots de passe. L'action la plus pernicieuse reste toutefois la prise de contrôle à distance de l'ordinateur. Une fonction tellement répandue qu'elle est désormais associée au cheval de Troie. Ce type de Trojan peut ouvrir un port de l'ordinateur à la communication ou profiter d'une faille de sécurité sans que l'utilisateur s'en aperçoive. Une fois installé, le Trojan agit comme l'élément serveur d'un logiciel de prise en main à distance classique. Ensuite, tout est possible pour l'utilisateur distant : lire et écrire des données, transférer des fichiers, prendre le contrôle de la souris et du clavier, etc. Mais le pirate doit toutefois connaître l'adresse IP de la machine ciblée avant de pouvoir agir.
Le plus célèbre de ces Trojans est une application client/serveur développée en 1998 par le CdC (The Cult of the dead Cow), un groupe de hackers très actif. Baptisée "Back Orifice" en référence à la suite logicielle de Microsoft "Back Office", cette application a été développée pour mettre en évidence les failles de sécurité de Windows. Utilisé à bon escient, "Back Orifice" est un puissant outil d'administration à distance mais il peut également être utilisé par les pirates en étant intégré dans un autre logiciel ou en étant renommé pour laisser croire que c'est un programme inoffensif.
Définition : Hoax
Vient de l'anglais Hoax : canular, gag
Le Principe des Hoax
Loin de la terminologie spécifique à l'informatique, ce terme énigmatique provient du langage courant et signifie canular. A titre d'exemple, les anglophones diront: "hoax bomb" pour une fausse alerte à la bombe.
Plus simplement un hoax est une fausse information reçue le plus souvent par mail et qui a pour but de vous jouer un vilain tour. Certains hoaxes peuvent être très dangereux, puisqu'ils peuvent vous pousser à détruire des fichiers importants de votre disque-dur.
Tout le monde a reçu un courrier électronique l'alertant d'un nouveau type de virus. Envoyé par un ami, le message est souvent frappé du sceau de l'urgence. Le réflexe premier est de relayer cette alerte et donc de renvoyer au plus vite le message à toutes ses connaissances, connaissances qui feront exactement la même chose et ainsi de suite jusqu'à ce que le message fasse plusieurs fois le tour du monde. Si vous recevez un des messages, il ne faut pas en tenir compte et surtout ne pas le faire suivre à vos correspondants, afin de stopper sa diffusion en chaîne et d'arrêter de polluer les boîtes aux lettres
Au-delà du simple fait que vous vous soyez fait piéger, sachez que les hoax sont porteurs de risques bien plus grands. De l'atteinte à la vie privée en passant par les nombreux dérapages, les dangers sont bien réels.
Les faux virus
C'est la forme d'hoax la plus potentiellement dangereuse. Il a souvent la forme d'un mail provenant d'un organisme reconnu et vous invitant à supprimer tel ou tel fichier de votre disque car provenant d'un virus très actif. Il peut aussi être sous la forme d'un mail provenant d'un de vos amis.
Ne tenez jamais compte de tels mails. Téléchargez la dernière mise-à-jour de votre antivirus et faites un scan de votre disque. En effet votre éditeur d'antivirus est sûrement plus au fait des virus apparus que vos amis.
Les chaînes de solidarité
Qui n'a jamais reçu ce type de messages ? "Pour sauver tel personne, envoyez ce mail à 10 de vos amis et elle recevra 1 dollar par mail." Ces chaînes de solidarité ne sont pas très dangereuse, néanmoins elles sont inutiles puisque la personne ne recevra jamais ses dollars et elles saturent les boîtes aux lettres. Evitez donc de faire suivre ces messages.
Les fausses informations
C'est la forme la plus commune des Hoaxes. Il ont la forme d'un mail contenant un scoop qui parait plausible : "Miss France est un Homme", "l'émission Loftstory arrêtée par le CSA", "la fermeture de Hotmail". Ce genre de mail circule très rapidement sur internet et sont difficiles à dépister.
Les arnaques
Là encore, il y a un vrai danger à vouloir croire dans les belles promesses arrivant dans votre boîte mail. "Tel marque de téléphone offre un mobile gratuit aux 5000 premières personnes qui envoient un mail à telle personne!". Cela peut hélas aller plus loin : on peut vous demander vos coordonnées ou d'envoyer votre numéro de carte de crédit. Soyez donc vigilant en ce qui concerne votre vie privée ou votre argent, de près ou de loin.
Comment éviter le piège ?
La première chose à faire pour ne pas tomber dans le piège des hoaxes, c'est de s'informer . Pour cela, il faut trouver une vraie source d'information qui pourra démentir l'hoax.
Hoaxbuster est un site qui a pour but de chasser les hoaxes. Il recense tous les canulars connus. A visiter donc en cas de doute.
Secuser.com dénombre les hoaxes les plus actifs en France.
Créés pour réguler le contrôle aérien et les problèmes réseaux, les vers ont été détournés de leur utilisation première. Avec le développement d'Internet, ils sont devenus le meilleur moyens pour les auteurs de virus de propager très rapidement leur création et d'infecter en un temps record des millions de machines
Définition : Ver (worm en anglais)
Un ver est un programme capable de fonctionner de manière indépendante. Il peut propager une version fonctionnelle et complète de lui-même vers d'autres machines. le mot anglais "Worm" est inspiré par un livre de science-fiction publié en 1975.
Les vers
Contrairement au virus , le ver n'a pas besoin d'infecter et de parasiter un programme ou un support physique pour se reproduire. Le vers peut agir tout seul et se sert des connexions réseaux, intranet ou Internet , pour se propager. La plupart d'entre eux sont intégralement présents dans la machine sur laquelle ils se sont copiés à travers le réseau. Mais il existe aussi des vers constitués de plusieurs segments qui fonctionnent sur des ordinateurs différents et communiquent entre eux via les réseaux.
L'idée qu'on se fait des vers et leur utilisation ont évolué avec le temps : à l'origine, le premier programme apparenté à un ver répondait au besoin des contrôleurs aériens qui souhaitaient être avertis quand un avion passait de la zone de contrôle d'un ordinateur à un autre. Puis, dans les années 80, les vers furent utilisés par des administrateurs réseaux pour résoudre certains problèmes. Les quelques vers nuisibles ont, à l'époque, pour principal effet de saturer la bande passante à cause de leur vitesse de reproduction. Mais avec le développement d'Internet, le mode de propagation des vers est utilisé par les auteurs de virus pour diffuser rapidement leurs création à travers le monde. Au point d'aujourd'hui, le vers est considéré comme un sous-ensemble de la famille des virus .
Le vers actuels se servent généralement des connexions sur les IRC (Internet Relay Chat) avec les logiciels clients mIRC ou pIRCH ou des messageries électroniques pour se propager . Dans ce dernier cas, les vers récupèrent l'ensemble des adresses de courriers contenues dans le répertoire dédié pour s'autodistribuer aux correspondants, ce qui garantit une diffusion massive. Très répandu, ce type de ver est désigné par le terme "mass-mailer". On en trouve désormais dans toutes les familles de virus à l'exception des virus système.
En 2000, les virus de scripts de type ver, généralement écrits en Visual Basic Script, ou VBS, connaissent une croissance exponentielle. Ainsi, le virus " I Love You " qui a fait de nombreuses victimes se présentait sous la forme d'un script attaché en pièce jointe à un courrier électronique. Le virus macro de type ver appelé Melissa illustre également les capacités de ces nouveaux virus. Il envoie un message signalé comme important aux 50 premières adresses des répertoires présents dans OutLook avec une pièce jointe contenant le fichier infecté. Un fois le document ouvert, le virus va infecter tous les fichiers Word stockés dans l'ordinateur. En deux jours, Melissa fait le tour du monde.
Depuis quelques temps, les vers s'attaquent aux programmes comme Sircam ou Magistr, sont devenus prédominants. Ils se propagent sur Internet et infectent les fichiers exécutables en local. Certains vers n'utilisent pas les ordinateurs de particuliers pour se propager, ils se reproduisent directement par l'intermédiaire des serveurs Web. C'est le cas de CodeRed qui utilise une faille du logiciel IIS (Internet Information Server) de Microsoft pour infecter un maximum de machines.
Tels leurs cousins biologiques, les virus se répandent jusqu'à infecter la totalité du support où ils ont trouvé asile. mais avant de les chasser, mieux vaut connaître leurs diverses formes et leurs modes opératoires.
Définition : Virus informatique
Le virus est un programme informatique capable d'infecter d'autres programmes en les modifiant afin d'y intégrer une copie de lui-même qui pourra avoir légèrement évolué. A la manière de son frère biologique, il se reproduit rapidement à l'intérieur de l'environnement infecté sans que le porteur (l'utilisateur) en ait conscience. Indépendamment de sa fonction reproductive, le virus contient généralement une charge qui peut causer des dégâts insignifiants ou redoutables. Mais il ne peut pas agir de façon autonome car le programme infecté doit être exécuté pour devenir actif.
Les virus systèmes
On les appelle aussi virus de boot ou du secteur de démarrage. Ils infectent la zone amorce d'un disque dur ou d'une disquette, c'est-à-dire la première partie du disque lue par l'ordinateur. Le virus remplace le contenu de cette zone par son propre code, ce qui lui permet d'être exécuté en premier lors du démarrage du PC. Puis, il déplace le contenu original de la zone d'amorçage vers une autre partie du disque.
Le virus est chargé dans la mémoire vive à la mise sous tension de la machine et y demeure jusqu'à son arrêt. Pour infecter un ordinateur, il suffit de le démarrer avec une disquette ou un CD-Rom contenant le virus. Celui-ci contamine ensuite toutes les disquettes ou supports amovibles insérés dans l'ordinateur. Mais, l'échange de disquettes étant de moins en moins fréquent, la propagation des virus système diminue en proportion.
Le plus célèbre d'entre eux est le virus Michelangelo qui fit son apparition en 1992. Un chercheur lui a attribué le nom de Michel-Ange car la date de son déclenchement correspond à l'anniversaire de l'artiste de la Rennaissance (6 mars 1475). La même année, le virus Jack Ripper cause de nombreux dégâts : il modifie certains fichiers et il contient les textes "C 1992 Jack Ripper" et "Fuck 'em up !". Le fichier Parity Boot présente lui, la particularité d'afficher un vrai message d'erreur système indiquant que la mémoire de l'ordinateur a un problème avant de planter le système d'exploitation.
Les virus programmes
Appelés aussi virus de fichiers ou virus parasites, ils infectent les programmes. Ils parasitent les fichiers exécutables ou les fichiers système et modifient l'ordre des opérations habituellement effectuées afin d'être exécutés en premier. Le virus s'active dès que le fichier infecté est lancé, mais on ne se rend compte de rien car le programme infecté fonctionne normalement.
Ces virus sont de deux types : ceux qui peuvent s'installer dans la mémoire vive et ceux qui ne peuvent pas. Ils sont écrits en fonction du système d'exploitation sous lequel tourne le programme visé.
Ainsi sous Dos, ce sont les fichiers exécutables qui portent l'extension .exe ou .com et les fichiers systèmes .sys qui sont attaqués. Très nombreux, ces virus ont été largement diffusés par l'intermédiaire de jeux et d'utilitaires téléchargés sur Internet. Aujourd'hui les virus Dos causent de moins en moins d'infections car ils ont du mal à se reproduire lorsqu'ils sont exécutés par Windows. Par contre, le nombre de virus s'attaquant aux applications Windows 32 bits ne cesse de croître.
Ces derniers infectent surtout les fichiers PE (Portable Executable), un format de fichier exécutable propre aux OS de Microsoft depuis Windows95, ainsi que les fichiers VxD aussi appelés LE (Linear Executable). Ces virus sont bien plus complexes que leurs aînés fonctionnant sous Dos. D'ailleurs Boza, le premier virus à infecter des fichiers exécutables sous Windows 95 saluait l'exploit technique par l'intermédiaire d'une boîte de dialogue. Il en existe aussi dans le monde Mac et Linux, moins pourtant que pour les systèmes de Microsoft.
Les virus multiformes
Ils utilisent les deux techniques précédentes. Ils sont capables d'infecter à la fois les secteurs d'amorçage des disques durs ou des disquettes et les fichiers exécutables. Ce qui facilite leur propagation.
Les macro-virus
Ils se nichent dans les macro-commandes utilisées à l'intérieur des applications, notamment en bureautique, afin d'automatiser un certain nombre de tâches comme la sauvegarde d'un fichier. La grande majorité des macros virus vise les programmes de Microsoft : Word, Excel et, dans une moindre mesure, Access, Powerpoint et Outlook. A l'ouverture d'un document contenant une macro infectée, le virus se réplique dans le document par défaut, contaminant ainsi chaque fichier créé ou ouvert avec ce programme. Ecrit en Word Basic puis en VBA (Visual Basic for Application), le macro virus est si facile à concevoir qu'il se répand comme une traînée de poudre et représentait près de 80% des infections en 1997. Bien qu'ils cèdent le pas aux virus s'attaquant aux applications Windows 32 bits, les macros virus sont de plus en plus sophistiqués. Ainsi Groovie, qui infecte les documents Word, est furtif car il n'est pas remarqué avant que l'éditeur Visual Basic ne soit sélectionné.
Les virus scripts
Ils utilisent les différents langages de scripts qui permettent de contrôler l'environnement d'un logiciel. Ils sont créés à partir des plus répandus : Javascript de Sun Microsystems et VBS (Visual Basic Script) de Microsoft. Dérivé du VBA, ce dernier peut être utilisé dans les navigateurs (Internet Explorer), les formulaires mails (Outlook), Windows ou même dans les serveurs http Microsoft. Ils se propagent très vite grâce à Internet et se répliquent surtout par l'intermédiaire des messageries électroniques ou de scripts intégrés dans les pages HTML. On peut alors les assimiler à des vers .
Définition : Hijacker
Un hijacker est un programme qui pirate votre page de démarrage internet pour la rediriger vers des sites soigneusement choisis (souvent des sites pornographiques). Certains sont particulièrement coriaces, parmi ceux-ci figure en bonne place une série de hijackers regroupés sous le nom générique CoolWebSearch.
Les Hijackers
Un hijacker modifie les réglages de votre navigateur par l'intermédiaire d'une page web piégée par un contrôle ActiveX ou un Javascript par exemple. C'est, entre autres, parce qu'il est le plus populaire (et aussi le plus vulnérable aux failles de sécurité) que Internet Explorer est le plus souvent victime de hijackers. Des navigateurs comme Firefox sont très rarement hijackés.
Plus concrètement, si lors de votre navigation vous tombez sur une telle page, les effets peuvent être variés : modification de votre page de démarrage, de votre page de recherche, de votre liste de favoris... Le but recherché est de vous forcer à passer par certains sites. Des webmasters peu scrupuleux ont recours à ce genre de procédés pour gonfler le nombre de visites sur leur site afin de vendre des espaces de publicité plus cher sur leurs pages.
Bien que particulièrement agaçant, cela peut paraître anodin et en théorie on peut arranger ça facilement en rétablissant ses options internet dans Internet Explorer, mais les créateurs de hijackers ne manquent pas de ressources pour vous en empêcher et les attaques se limitent rarement à un simple changement de paramètres.
Le hijacker peut tout simplement rendre inaccessible les options internet de Internet Explorer en installant à votre insu un Browser Helper Object (BHO) qui se lancera donc en même temps que Internet Explorer. Il peut également modifier la liste de démarrage afin d'être lancé automatiquement et restauré à chaque démarrage. Si, pour avoir la paix, vous avez mis certains sites dans votre liste de hosts ou dans la liste des sites sensibles, sachez que certains hijackers sont capables de modifier ces listes ainsi que la liste des sites de confiance. L'accès à ces sites n'est alors plus du tout contrôlé.Enfin, on imagine aisément les risques induits par un hijacker qui vous redirige vers une page web elle-même piégée par des programmes bien plus agressifs...
La mise à jour régulière de Windows et l'utilisation d'un autre navigateur que Internet Explorer devraient permettre d'éviter ce genre de mésaventure. En cas d'infection, généralement un bon antivirus et/ou un bon antispyware à jour devraient vous en débarrasser. Cependant, certains hijackers s'accrochent et il est nécessaire d'avoir recours à des méthodes plus spécifiques pour les éradiquer.
Un Hijacker particulièrement tenace : Coolwebsearch
CoolWebSearch est un nom générique regroupant plusieurs hijackers, parfois très différents, mais qui ont la particularité de rediriger l'internaute vers le site coolwebsearch.com ou vers des sites affiliés. On a jugé nécessaire d'en parler plus particulièrement car certains hijackers de cette famille sont particulièrement tenaces et très difficiles à éradiquer.
Mode de contamination et mesures de prévention
Ces hijackers s'installent en exploitant des failles de sécurité dans la machine virtuelle Java de Microsoft. Ces failles sont corrigées depuis pas mal de temps et si vous maintenez régulièrement votre système à jour avec Windows Update , vous n'y êtes plus vulnérable.
Une méthode plus radicale consiste aussi à remplacer la machine virtuelle Java de Microsoft par celle de Sun qui est beaucoup plus sûre en terme de sécurité.
Effets
Les effets des hijackers estampillés CoolWebSearch sont assez divers et souvent assez problématiques. On ne peut pas tous les lister ici, on notera cependant que certaines variantes qui piratent la liste hosts en profitent pour vous bloquer l'accès à plusieurs sites de sécurité informatique et d'éditeurs de logiciels de sécurité afin de vous empêcher de télécharger les logiciels nécessaires à la désinfection de votre système. Certains vous empêchent même d'ouvrir votre anti-spyware ou anti-trojan préféré !
Toutes les variantes de CoolWebSearch et les caractéristiques de chacune ont été listées par Merijn, le créateur de Hijackthis. Pour plus d'infos sur CoolWebSearch, consultez les CoolWebSearch Chronicles.
Désinfection
Le logiciel CWShredder est un logiciel de désinfection gratuit spécifique visant CoolWebSearch. Ce logiciel a été créé toujours par le même Merijn, mais il est à présent distribué et maintenu (heureusement toujours gratuitement pour l'instant) par la société Intermut. Il est disponible en téléchargement ici.
Pour exécuter CWShredder, vous devez avoir sur votre machine vbrun 6.0, l'interpréteur Visual Basic version 6. Normalement il est inclus dans Windows mais si vous ne l'avez pas, vous pouvez la télécharger sur le site de Microsoft .
Une variante de CoolWebSearch ferme automatiquement plusieurs anti-spywares et anti-trojans dès l'ouverture ainsi que votre navigateur internet si vous voulez vous rendre sur le site de certains éditeurs de logiciels de sécurité. Si c'est votre cas, utilisez d'abord le logiciel CWS.SmartKiller
A noter aussi que CWShredder est très fréquemment mis à jour, évitez donc d'utiliser une version qui a plus d'une semaine, elle est très probablement périmée.
Les dialers, on en veut à votre porte-monnaie !
Littéralement, un dialer signifie "composeur de numéro". C'est un programme qui sert tout simplement à composer des numéros, le plus souvent des numéros de téléphone. Pour vous connecter à internet, vous devez avoir recours à un dialer afin de composer le numéro de votre fournisseur d'accès internet, celui-ci est sans aucun danger, il est même indispensable.
Certaines personnes et obscures sociétés peu scrupuleuses ont imaginé d'utiliser des dialers afin de s'enrichir à vos dépends. Cette pratique étant en nette expansion actuellement, une petite page dans nos dossiers s'imposait donc pour faire le point sur les dialers, les risques qu'ils représentent et les moyens de s'en protéger.
De quoi s'agit-il ?
Comme on l'a vu, un dialer n'est ni plus ni moins qu'un programme chargé de composer des numéros de téléphone depuis votre ordinateur. Habituellement vous l'utilisez afin d'établir votre connexion internet, mais, si on lui en donne l'ordre, il peut aussi bien composer depuis votre machine n'importe quel numéro en passant par votre ligne téléphonique, par exemple des numéros surtaxés.
Ainsi, un dialer conçu dans un but malveillant a pour rôle de court-circuiter l'appel au fournisseur d'accès internet (FAI) au moment de la connexion et d'établir une communication surtaxée en passant par votre ligne téléphonique. De votre côté, tout vous paraîtra normal, vous naviguerez comme d'habitude sur le web sans ressentir le moindre changement... jusqu'à ce que vous receviez votre facture de téléphone, car celle-ci risque d'être très salée ! La surtaxation des numéros appelés peuvent être définies de différentes façons (surtaxe à la minute, à la communication, appels à l'étranger). Toujours est-il que quelques minutes de surf peuvent vous coûter plusieurs centaines d'euros !
Mode de contamination
Les dialers peuvent s'implanter sur une machine de plusieurs façons.
Cela peut se faire tout simplement à la demande de l'utilisateur qui croit charger et installer un programme quelconque. Bon nombre de sites douteux, typiquement des sites pornographiques, de crackage ou de téléchargements illégaux, proposent d'accéder à certaines pages "sans abonnement ni carte de crédit" mais moyennant le téléchargement et l'installation d'un kit de connexion. Évidemment ce kit de connexion contient un dialer qui se chargera de vous faire payer au prix fort votre visite sur ces sites. Le contenu des pages auxquelles l'utilisateur aura voulu avoir accès étant soit gênant soit franchement illégal, on imagine bien que celui-ci n'ait pas trop envie de se plaindre ensuite d'une arnaque de la part du site en question...
Certains vers occasionnent également l'installation d'un dialer sur les machines infectées. Attention donc aux pièces jointes des emails que vous recevez !
Enfin, l'exécution d'un contrôle ActiveX sur une page web peut également déclencher à l'insu de l'utilisateur l'installation d'un dialer. Cette dernière méthode tend à se répandre de plus en plus, la prudence est donc de mise face aux contrôles ActiveX.
Suis-je vulnérable ?
Seuls les utilisateurs ayant un modem analogique (modem type V90/V92) ou un modem ISDN (réseau Numéris par exemple) branché sur leur ligne téléphonique courent des risques pour leur porte-monnaie si un dialer est installé sur leur machine.
Ceux qui sont connectés à internet exclusivement par un modem ADSL ou le câble n'ont rien à craindre de la présence de dialers dans leur machine. Le dialer tentera de se connecter mais échouera tout simplement. Attention, certains utilisateurs ayant une connexion câble ou ADSL gardent tout de même branché en permanence un modem analogique (tous les ordinateurs en contiennent un maintenant) pour des envois de fax par exemple. Un dialer peut passer par là pour se connecter. Si ce n'est que pour un usage ponctuel, il vaut mieux ne brancher ce type de modem qu'au moment de l'utilisation pour éviter toute mauvaise surprise.
Enfin, si le dialer est inopérant sur votre machine, ce n'est tout de même pas une raison pour laisser traîner une telle saleté sur sa machine ;)
Afin d'éviter l'implantation d'un dialer sur votre machine, nous vous recommandons d'appliquer les mesures de préventions exposées sur cette page.
Peu de recours possibles pour les victimes...
Si vous avez été victime d'un dialer, il n'existe malheureusement que peu de recours. En effet, comment prouver que ces communications surtaxées ont été établies à votre insu ? Car finalement tout se passe que si vous aviez vous-même passé ces communications ! De surcroît, les sociétés qui pratiquent ce genre d'arnaques sont souvent basées dans des pays où les lois en la matière sont mal définies et donc juridiquement paradisiaques pour elles. Difficile dans ce cas d'engager une procédure contre eux...
De leur côté, les opérateurs téléphoniques sont généralement péremptoires et exigent que la facture soit réglée dans sa totalité.
Il reste tout de même la possibilité de déposer une plainte auprès de la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) qui peut négocier à votre place avec l'opérateur téléphonique. N'hésitez pas à y avoir recours, plus il y aura de plaintes de la part des victimes, plus elles ont de chance de faire fléchir les opérateurs téléphonique. Cela permettra de plus de faire mieux connaître le problème des dialers et de faire en sorte qu'il soit de mieux en mieux traité à l'avenir.