Un dialer est un programme qui établit une communication téléphonique, souvent à votre insu, depuis votre ordinateur vers un numéro extérieur généralement surtaxé.
Les utilisateurs du câble (ADSL, ...) ne seront pas touchés par la présence de dialers dans leurs machines. Toutefois, il convient de conserver une machine propre et ces malveillances doivent être éradiquées et la cause de leur implantation dans la machine doit être recherchée (faille de sécurité). Si votre ordinateur est équipé, simultanément à une liaison par câble, d'un modem analogique ou ISDN (modem fax interne ou un adaptateur de terminal), vous êtes vulnérable comme les utilisateurs de modems RTC.
Normalement, lorsque vous vous connectez à Internet avec votre modem RTC (abonné basse vitesse), votre ordinateur compose le numéro de téléphone de votre FAI (Fournisseur d'Accès Internet). Cette connexion est paramétrée une fois pour toute (numéro à appeler, protocole de transmission à utiliser (TCP/IP), préfixes éventuels, login et mot de passe). Si un dialer est installé sur votre ordinateur, il va court-circuiter l'appel à votre FAI et établir une communication surtaxée. La majorité de la surtaxe étant reversée au propriétaire du numéro surtaxé appelé qui, en plus, délègue sa facturation à l'opérateur téléphonique ayant ainsi une garantie de paiement, on comprend vite le pourquoi du comment.
Les dialers concernent essentiellement les sites à caractère pornographique, les sites de jeux prétendument gratuits, de téléchargements de cracks de logiciels commerciaux et de téléchargements en général.
Les dialers s'implantent de diverses manières, la plus évidente étant votre propre demande de téléchargement du dialer. Une autre méthode d'implantation est le ver dans un e-mail piégé. Les contrôles ActiveX servent aussi de plus en plus à implanter un dialer depuis une page piégée d'un site ou après votre demande explicite (clic sur un lien d'installation).
Presque tous les dialers sont installés silencieusement et vous n'avez que très peu de moyens de les repérer. La plupart du temps, on s'en aperçoit lorsqu'on reçoit la facture téléphonique astronomique. Jetez un oeil dans vos connexions réseaux où ne devrait figurer que la connexion à votre FAI. Supprimez les autres.
Scannez votre PC avec les outils de désinfection dont vous disposez.
Vous pouvez voir un exemple de site piégé par un dialer analysé par Assiste.com ici ...
C'est éloquent ...
mykerinos.net 2007 | dernière mise à jour le 03.02.2007