Qu'est-ce que les sniffers et comment le supprimer?

Par Linas Kiguolis - - mis à jour | Type : Les Sniffers
12

Un sniffer ou renifleur (aussi connu comme analyseur réseau, analyseur de paquets ou analyseur de protocole) est un programme informatique utilisé pour contrôler et analyser le trafic réseau transmis d’un emplacement réseau à un autre. Un renifleur capture chaque paquet d’information, le décode et donne la possibilité à son propriétaire de voir son contenu. Lorsqu’un sniffer est entre les mains d’une personne honnête, cela n’est pas considéré comme une application dangereuse, parce qu’elle est utilisée pour des raisons de dépannage et de surveillance ou pour détecter des tentatives d’intrusion dans le réseau. Cependant, les renifleurs peuvent aussi se retrouver entre les mains des malfaiteurs qui cherchent à dérober des informations personnelles transmis à travers un réseau. Ces informations peuvent être variées. Il peut s’agir des identifiants de connexion des victimes, des mots de passe, les coordonnées bancaires, les numéros de la carte de crédit, les informations concernant l’identité et d’autres données importantes qui peuvent servir aux activités malfaisantes.     

Un sniffer peut être installé sur n’importe quel ordinateur connecté à un réseau local. Il n’a pas forcément besoin d’être exécuté sur le système affecté. Il peut facilement être caché dans le PC du pirate et lui permettre de voler les informations voulues. Cette technologie nécessite aussi la présence d’une personne entre l’expéditeur du paquet et le récepteur. Cependant, le renifleur peut aussi être installé sur l’ordinateur compromis pour intercepter le trafic réseau et effectuer d’autres activités. De plus, le sniffer peut être un dispositif physique, généralement un router spécifique qui possède des capacités de renifleur. Il fonctionne de la même manière que des sniffers ordinaires, mais sa détection peut être encore plus compliquée. 

En résumé, on peut dire que les sniffers consistent en des applications légitimes et des outils conçus par les pirates pour voler des informations personnelles et effectuer d’autres activités. Tant les sniffers légitimes que les sniffers malfaisants sont considérés commes des programmes similaires qui peuvent être utilisés dans le même but. La seule différence est que les sniffers malfaisants sont souvent des outils spécialisés ayant des caractéristiques non standard.

Les activités effectuées par les sniffers dans le système et leurs conséquences

L’objectif du sniffer n’est pas d’infecter le système avec d’autres menaces. De plus, il ne peut pas causer des problèmes de performance ou d’instabilité du système ni constituer un danger sérieux pour les données contenues dans l’ordinateur. Néanmoins, la version malveillante d’un sniffer peut effectuer des activités qui posent de sérieux problèmes de confidentialité. Ce programme ne requiert pas assez de ressources du système et ne possède pas d’interface utilisateur graphique (GUI), donc il peut être très difficile de le détecter lorsqu’il s’introduit dans un ordinateur. Une fois à l’intérieur de l’ordinateur, il peut être utilisé par les pirates pour voler la vie privée de la victime. L’espionnage à l’insu de la victime peut se faire pendant plusieurs mois ou même plusieurs années avant d’être découverte. Pendant tout ce temps, le renifleur fournit à l’assaillant toutes les informations dont il a besoin. Le pirate est capable de connaître les mots de passe, les identifiants de connexion, les coordonnées, les informations d’identification, même les numéros de cartes de crédit et bien plus encore. Toutes ces informations peuvent être utilisées pour s’introduire dans le système, voler ou divulguer les informations confidentielles des utilisateurs. 

En somme, voici les activités les plus importantes que les développeurs des sniffers désirent effectuer pour atteindre leurs objectifs : 

  • Contrôler l’utilisation du réseau de l’utilisateur et filtrer des paquets définis.
  • Capturer tous les paquets réseau transmis d’un emplacement réseau à l’autre.
  • Enregistrer les données trouvées dans les paquets capturés et les stocker dans un fichier.
  • Permettre à l’assaillant d’analyser les données enregistrées pour trouver les identifiants de connexion, mots de passe, numéros de cartes de crédit, les détails d’identité et d’autres informations précieuses.

Les méthodes utilisées pour infiltrer les ordinateurs

Les sniffers ou renifleurs ne sont pas des virus, par conséquent, ils ne peuvent pas se propager d’eux-mêmes, mais ont besoin d’être contrôlés par des personnes. Ils peuvent être installés comme n’importe quel autre logiciel avec ou sans le consentement de l’utilisateur. Les sniffers non sollicités peuvent s’introduire dans le système de deux manières principales.

  • Un sniffer légitime peut être installé manuellement par l’administrateur du système ou par n’importe quel utilisateur qui a suffisamment de droits d’installation logicielle. Un pirate peut s’introduire dans le système et configurer son propre sniffer malveillant. Dans un cas comme dans l’autre, une menace à la vie privée se retrouve installée sans le consentement et à l’insu de l’utilisateur affecté. 
  • Les sniffers malveillants sont souvent installés par d’autres parasites comme les virus, chevaux de Troie, backdoors ou les vers. Ils s’introduisent dans le système à l’insu de l’utilisateur et affectent tous ceux qui utilisent l’ordinateur compromis. De tels sniffers n’ont aucune fonction de désinstallation et ne peuvent être contrôlés que par leurs créateurs ou par les assaillants. 

Quelques exemples de Sniffers:

Les Sniffers sont considérés comme des applications presque inusités qui ont pratiquement la même fonctionnalité. Les exemples suivants illustrent les activités caratéristiques des logiciels renifleurs :

Ethereal. C’est un pack logiciel populaire qui contient des sniffers, et qui est considéré comme légitime. La tâche principale de ce paquetage de programme est de dépanner certaines fonctions et de contrôler les modifications. Ce pack de sniffers propose un interface utilisateur graphique, un filtre d’affichage efficace et un pack d’outils d’édition intégrés. Ethereal enregistre les données collectées dans un dossier et donne à l’utilisateur la capacité de les analyser plus tard. Actuellement, cette application est compatible avec plus de 800 protocoles de réseaux différents et fonctionne avec presque dans tous les réseaux et système d’exploitation. 

BUTTSniffer est un logiciel renifleur totalement conçu pour des objectifs malfaisants. Il est compatible avec plusieurs protocoles de réseau, permet de filtrer les données analysées et enregistre les informations collectées dans un fichier. BUTTSniffer peut fonctionner comme une application indépendante ou comme un périphérique pour certains parasites, tels que l’infâme outil d’administration à distance (RAT) et d’autres menaces similaires.

Suppression des sniffers et de leurs composants du système

Vous pouvez effectuer un double contrôle de votre ordinateur pour repérer des sniffers malveillants avec un anti-spyware fiable. Pour cela, il existe plusieurs programmes capables de détecter les programmes considérés comme renifleurs. Ces programmes sont notamment les logiciels : Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Cependant, vous devez toujours vous rappeler que la majorité des sniffers n’ont rien en commun avec les logiciels malveillants et qu’ils peuvent être désinstallés manuellement. Dans ce cas, les utilisateurs peuvent rencontrer des difficultés parce que tous les sniffers ne possèdent pas une fonction de désinstallation opérationnelle.

Si vous rencontrez des difficultés lors de la suppression d’un logiciel renifleur, vous pouvez toujours envoyer votre question à l’équipe des experts en sécurité de 2-Spyware.com et leur demander de l’aide. Vous pouvez le faire à travers la page « Poser une question » Ask Us, qui met en contact plusieurs propriétaires de PC, utilisateurs de PC infectés et d’autres personnes qui sollicitent l’aide des experts informatiques les plus qualifiés. 

Les récents virus ajoutés à la base des données

Désinstallant SmartWeb virus

Ce qui doit être fait une fois SmartWeb publicités montrent jusqu'à l'intérieur d'un navigateur web? < a class="more_link" href="https://lesvirus.fr/smartweb-virus/">Plus d'informations
Adware Virus   Septembre 15, 2017

Se débarrasser de Annonces par Adsupply

Ce qui doit être fait une fois Adsupply publicités montrent jusqu'à l'intérieur d'un navigateur web? < a class="more_link" href="https://lesvirus.fr/annonces-par-adsupply/">Plus d'informations
Adware Virus   Septembre 15, 2017

La base des données de Les Sniffers

Septembre 14, 2017

Pro PC Cleaner

Qu'est ce que Pro PC Cleaner? Pro PC Cleaner est l'un de ces programmes qui peuvent apparaitre sur votre ordinateur sortant de nulle part.< a class="more_link" href="https://lesvirus.fr/pro-pc-cleaner/">Plus d'informations
Septembre 13, 2017

Driver Restore

Driver Restore est-il un programme fiable? Devrais-je l'utiliser ? < a class="more_link" href="https://lesvirus.fr/driver-restore/">Plus d'informations
Septembre 12, 2017

New Tab Search

Ce qui est New Tab Search ? New Tab Search est un plugin de navigateur web, qui a été développé par Visicom Média connu pour MyStart, MyStart barre d'outils et autres pirates de l'air.< a class="more_link" href="https://lesvirus.fr/new-tab-search/">Plus d'informations
Septembre 12, 2017

Le virus de support technique d'arnaque "You Have A ZEUS Virus"

Menacé par le virus Zeus ? Des alertes, telles que « You Have A ZEUS Virus » / « Vous avez un virus ZEUS », pourraient alarmer les utilisateurs non technophiles et qui ignorent qu'il s'agit d'une stratégie communement utilisée par les cybercriminels.< a class="more_link" href="https://lesvirus.fr/le-virus-de-support-technique-darnaque-you-have-a-zeus-virus/">Plus d'informations
Septembre 11, 2017

Le virus de redirection Safari

Le virus de redirection Safari cherche des failles dans votre navigateur Le virus de redirection Safari peut déclencher plusieurs phénomènes pour interrompre vos sessions de navigation.< a class="more_link" href="https://lesvirus.fr/le-virus-de-redirection-safari/">Plus d'informations
Septembre 08, 2017

RevContent

Information générale sur RevContent: RevContent est une extension du navigateur qui recueille des informations sur vos intérêts de votre historique de navigation et offre de nombreuses annonces sur votre Internet Explorer, Google Chrome, Mozilla Firefox et autres navigateurs.< a class="more_link" href="https://lesvirus.fr/revcontent/">Plus d'informations
Septembre 08, 2017

Le virus Online.io

Le virus.io peut-il causer des problèmes au système d'exploitation ? < a class="more_link" href="https://lesvirus.fr/le-virus-online-io/">Plus d'informations
Septembre 06, 2017

Le virus Shmokiads

Le virus Shmokiads incite les victimes à installer pleins de programmes douteux/non fiables Shmokiads est un réseau publicitaire douteux qui affiche des publicités suspectes sur le domaine Shmokiads.com.< a class="more_link" href="https://lesvirus.fr/le-virus-shmokiads/">Plus d'informations
Septembre 06, 2017

Les annonces publicitaires intempestives de MacKeeper

MacKeeper, qu'est-ce que c'est ? MacKeeper est une autre application qui s'adresse aux utilisateurs de Mac.< a class="more_link" href="https://lesvirus.fr/mackeeper-pop-up-annonces/">Plus d'informations
Septembre 05, 2017

“Error #268D3” virus

Comment identifier les « ERROR #268D3 » virus ? < a class="more_link" href="https://lesvirus.fr/error-268d3-virus/">Plus d'informations
Septembre 05, 2017

Le virus BRApp

Ce qui est BRApp ? Vous pouvez voir différents BRApp popups alors que le surf en ligne, montrant les différents codes promos, des prix compétitifs ou popups en disant que vous avez été sélectionné pour obtenir une offre exclusive.< a class="more_link" href="https://lesvirus.fr/brapp-virus/">Plus d'informations
Septembre 04, 2017

Le virus de redirection Bing

Des choses importantes à savoir sur le virus Bing Bing est un moteur de recherche digne de confiance, qui peut être utilisé pour effectuer des recherches sur le Web .< a class="more_link" href="https://lesvirus.fr/bing-redirect-virus/">Plus d'informations
Septembre 04, 2017

Le virus rançongiciel Mole02

Mole02 – un nouveau virus de cryptage de fichier de la famille CryptoMix Mole02 est un virus rançongiciel récemment découvert qui semble appartenir à la famille CryptoMix.< a class="more_link" href="https://lesvirus.fr/le-virus-rancongiciel-mole02/">Plus d'informations
Septembre 04, 2017

Le virus NavSmart.info

Puis-je utiliser NavSmart.info comme page d'accueil? Le virus NavSmart.info peut ressembler à un super outil de recherche en ligne.< a class="more_link" href="https://lesvirus.fr/le-virus-navsmart-info/">Plus d'informations
Septembre 04, 2017

Le virus de redirection Firefox

Virus de redirection Firefox est une infection, qui appartient à la catégorie de pirates de navigateur Le virus de redirection Firefox est une dangereuse cyber-infection, qui peut facilement causer plusieurs problèmes à ses victimes.< a class="more_link" href="https://lesvirus.fr/firefox-redirect-virus/">Plus d'informations
Septembre 01, 2017

Your computer has been locked

‘Your computer has been locked’ est une alerte fausse qui est connecté de près aux virus d'Ukash, surtout classé comme 'ransomware.' Aussitôt que le cheval de troie vous attaque et télécharge la menace à l'intérieur, l'ordinateur obtient fermé à clef en bas complètement.< a class="more_link" href="https://lesvirus.fr/your-computer-has-been-locked/">Plus d'informations
Septembre 01, 2017

MyAllSearch

MyAllSearch est un moteur de recherche digne de foi qui est utilisé abusivement par les cybercriminels pour gagner de l'argent de la publicité Si vous avez remarqué que votre navigateur vous redirige vers ce site, vous ne devriez jamais ignorer cela parce que c'est un signe que votre ordinateur a été affecté par un programme potentiellement indésirable ou... < a class="more_link" href="https://lesvirus.fr/myallsearch/">Plus d'informations

mise à jour des renseignements: 2016-10-24

Source: http://www.2-spyware.com/sniffers-removal

Lu dans d'autres langues

Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook