Tucows serait-elle devenue vache à lait ?

3 novembre 2011 17 h 15 min 29 commentaires Views: 102

Partagez cet article

  • TwitterTwitter
  • FacebookFacebook

Auteur(e)

Tags:

 
 

 
Mon titre n’a rien à voir avec le projet que je caressais pour ma chronique d’aujourd’hui. Je voulais télécharger TuneUp Utilities, un gratuiciel en vogue, l’essayer et vous en parler. Pour ce faire, mon premier arrêt a été Tucows, un site de téléchargement désormais torontois qui fit ses débuts aux États en 1993. Dans ma tête de vieux de la vieille, la marque de commerce était très respectée; les produits que l’on y trouvait étaient fiables et sans danger.

Soudain, paf !, mon antivirus, Eset Nod32, s’oppose au téléchargement. Il a décelé que le gratuiciel arrivait accompagné de l’espiogiciel “Win32/Adware.OpenInstall” (voyez les détails sur l’illustration tout en haut) et il insiste sur le fait que je devrais aller jouer ailleurs. Étonné, j’essaie d’autres téléchargements et j’arrive toujours au même résultat : Nod32 souffle dans ses grandes trompettes de l’enfer.

Je vérifie auprès de la concurrence, essentiellement MajorGeeks, O1net et Download.com. À ces endroits, à une exception près (la détection de “Win32/InstallCore.C” dans un produit proposé par CNet) Nod32 semble de bonne humeur et ne vient rien bloquer. Tout semble baigner dans l’huile. Je retourne donc chez Tucows après avoir asséné un furieux « ta yeule » à Nod32. Mais rien n’y fait, tout ce que je tente de télécharger semble infesté. Une seule variante apparaît, « amazonaws.com/installers », un produit malveillant que Symantec associe au troyen Infostealer.Bancos. Brrr !

Cliquez sur les vignettes pour les agrandir.

 
Infection chez CNet.   Autre infection, cette fois découverte par CNet

 
Infection !   Infection !

 
Infection !   Infection !

 
Chez MajorGeeks, pas de problème!   Pas de problème!

 
Chez CNet, pas de problème!   Pas de problème!

 
Chez 01net, pas de problème!   Pas de problème!

À quoi servent ces logiciels espions ? À aider un fabricant de produits à mieux vendre sa camelote, cela en ciblant l’utilisateur infesté grâce à certaines infos qu’il recueille. En gros, cela équivaut à entrer dans une maison, se tapir dans un garde-robe, épier les occupants de la maison et en faire rapport à celui pour qui on travaille.

Il n’y a ici rien de bien étonnant. Si la très grande majorité des fabricants de gratuiciels sont honnêtes, certains le sont moins. Vouloir faire de l’argent est un objectif acceptable, mais les moyens pour y arriver ne le sont pas toujours. Idem pour les portails de distribution. Certains sont vaches, d’autres transparents. Si ce que je dis est inexact, dites-moi pourquoi TuneUp Utilities est accompagné de morpions chez Tucows et se présente propre comme un sou neuf chez 01net ?

Les espiogiciels ont beau être moins malveillants que les vilains rootkits ou les gros troyens graisseux, ils constituent quand même de jolis petits cafards lancés sur notre balcon par des voyous de ruelle. Et si mon analyse est vraie, Tucows ne mérite plus mon respect. De toute façon, cette entreprise a beaucoup évolué au cours des dernières années et la distribution de gratuiciel n’est plus sa préoccupation principale.

Fait à souligner, Malwarebyte, un trucideur d’espiogiciels bien présents dans mon système Windows, n’a rien vu. Hum ! Serait-ce que Nod32 serait devenu trop frileux ? L’âge ? Une peine d’amour ? Des hémorroïdes ?

La morale ? Si, comme moi, vous aimez vous amuser avec des gratuiciels, assurez-vous que votre antivirus ne soit pas parti sur la brosse et qu’il veille au portillon, un bat de baseball à la main !

Auteur(e) Nelson Dumais

Voué à un avenir brillant dès sa naissance, Nelson s’est néanmoins pris les pieds dans un ordinateur répandu partout dans un motel désaffecté et ne s’en est pas vraiment remis. C’était à Rimouski en 1981 et le monstre de 64 Ko, une sorte de tombeau en mélamine blanche, cahotait en CP/M, souffrait en anglais et tombait régulièrement mort. Avec l’acharnement d’un anthropologue fou, Nelson recherche depuis lors un ordinateur qui fonctionnera sans défaillance, sans souffrir ni faire souffrir, et cela dans une langue intelligible. Si jamais il trouve, il vous en fera part. C’est juré !

29 commentaires

  • Mmmmm, Nelson… Si je vois bien de quoi «Tucows», il semble que ce soit juste à cet endroit où il y a des problèmes. Est-ce qu’ils auraient été victimes d’une attaque? Tous leurs serveurs sont infectés? Et le Ché taira?

    Je n’ose pas télécharger le fichier jusqu’au bout de peur que mon pas-très-bien-nanti-virus soit trop «cheap» pour détecter quoi que ce soit.

    Et question que je me suis toujours demandée, pourquoi ces entreprises qui ont une vitrine sur le Net ont parfois des liens vers ces sites de téléchargements? Je pense notamment à CCleaner qui ont un lien vers FileHippo. En fait, la vraie question est : pourquoi n’allons-nous pas directement sur le site de ces entreprises pour télécharger directement ce que l’on veut obtenir d’eux? Ce devrait être l’action la plus sûre, non?

    Le Dauphin terreau gâte heure

    Cotez ce commentaire: Thumb up 28 Thumb down 0

    • Bonne question .
      Peut être une façon détourné de créer du clic sur le même serveur et du coup être dans un “top rancking” de visite chez Google ? Mais sans farce moi non plus j’ai aucun idée .

      Cotez ce commentaire: Thumb up 2 Thumb down 0

  • Bonsoir Nelson,
    j’ai essayé de télécharger les logiciels et Kaspersky n’a rien dit.

    Les fichiers ne sont que 233 KB au lieu de plusieurs MB ce qui dénote que ce sont des installateurs.

    Je trouve curieux que ma suite antivirus qui ne m’a jusqu’à maintenant pas fait défaut se soit fourvoyée. J’ai vérifié avec eux sur leur site et je n’ai rien trouvé.

    Je vais leur envoyer les deux fichiers que j’ai téléchargé pour qu’ils soient analysés et je vous donnerai le résultat, soit ici ou par courrier privé.

    Il me semble que Tucows avait fait faillite aux USA et selon les informations que j’ai pu avoir, c’est une compagnie de “parking” de sites web qui s’en est emparé.

    Vous avez sans doute remarqué que les fichiers viennent d’un serveur de téléchargement nommé “amazonaws.com” comme si on voulait donner l’impression que cela vient d’Amazon.

    Bonne soirée!

    Cotez ce commentaire: Thumb up 13 Thumb down 0

    • amazonaws est EFFECTIVEMENT amazon, ce sont les serveurs Amazon Web Services (amazon AWS) donc tout a fait normal car de nombreuses compagnies ont recours a Amazon pour leurs besoins en serveurs et bande passange. :)

      Cotez ce commentaire: Thumb up 1 Thumb down 0

      • Alors pourquoi un «WHOIS» sur amazonaws.com ne donne rien? :roll:

        Cotez ce commentaire: Thumb up 3 Thumb down 0

        • Ha oui?

          Registrant:
          Legal Department
          Amazon.com, Inc.
          PO BOX 81226
          Seattle WA 98108-1226
          US

          Cotez ce commentaire: Thumb up 1 Thumb down 0

          • OOPS! C’est bien vrai. J’avais réglé mon Whois par erreur pour qu’il cherche par IP même sur un nom de domaine. Évidemment, dans ces conditions, je n’obtenais rien. :-?

            Cotez ce commentaire: Thumb up 1 Thumb down 0

  • Moi j’ai délaissé les gratuiciels depuis longtemps, car mes antivirus ou autres logiciels de sécurité ne cessaient de m’aviser de la présence de virus et autres “malwares”. Depuis, je fréquente plutôt l’annuaire de logiciels libres Framasoft: (http://www.framasoft.net/) et mon ordi s’en porte que mieux :)

    Cotez ce commentaire: Thumb up 1 Thumb down 0

  • ”…directement sur le site de ces entreprises pour télécharger directement ce que l’on veut obtenir d’eux?”
    Mais…le site donne la possibilité(essai gratuit)… d’ici: http://www.tune-up.com/download/?x-rest=&gclid=COWT_fvRm6wCFasEQAodXE6_-g
    Bonne soirée!

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • Pour ma part , la même chose que vous(Nelson) cela m’est arrivé chez CNET.com avec le populaire FileZIlla … voila déjà bien longtemps de cela …
    Maintenant j’ai pris pour “abetude” de téléchargé directement chez le fabriquant … quand c’est possible .

    Ma conjointe a l’époque a eu ce mémorable problème avec 7zip chez CLubic ….

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • Nelson,
    même antivirus (ESET NOD32) et même résultat: le fichier est infecté, la lien est coupée (connection terminated) et le fichier mis en quarantaine.

    Cotez ce commentaire: Thumb up 1 Thumb down 0

  • Download.com (CNet) est reconnu depuis plusieurs mois pour ajouter certains logiciels à vos téléchargements. Pas de cochongiciels, jusqu’à présent. Du moins à ce qu’on en dit.

    “Et si mon analyse est vraie, Tucows ne mérite plus mon respect.”

    Je dirais, Tucows et les autres sites de téléchargement.

    Si vous ne faites pas une installation personnalisée, vous pourriez avoir des surprises, sur la plupart d’entre eux.

    L’appât du gain est très fort.

    @ Le Dauphin

    ” pourquoi n’allons-nous pas directement sur le site de ces entreprises pour télécharger directement ce que l’on veut obtenir d’eux? Ce devrait être l’action la plus sûre, non?”

    Oui et non. Certains sites d’entreprise redirigent aussi votre téléchargement ailleurs. Faut toujours avoir l’oeil ouvert.

    Cotez ce commentaire: Thumb up 1 Thumb down 0

  • jusqu’ici, j’ai utilisé surtout Snapfiles pour faire des téléchargements gratuits et je dois dire que ‘cclean’…

    L’infestation est une variante de
    Win32/Adware,OpenInstall

    Ça mange quoi en hiver? je sais pas.

    Cotez ce commentaire: Thumb up 1 Thumb down 0

    • “SnapFiles Adware Policy

      Acceptable Adware

      We feature a very limited number of adware applications that do not contain any tracking components or backdoor advertising methods such as popups or malicious browser modifications.

      These programs are marked as “Ad-Supported” and merely contain a banner or textual ad display, similar to what you see on just about any website.

      They may also offer to install a browser toolbar sponsored by Yahoo!, Google, Ask.com or similar well known companies.”

      Même là faut surveiller ses téléchargements.

      Cotez ce commentaire: Thumb up 1 Thumb down 0

  • Oops! Commentaire au mauvais endroit. Désolée.

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • TuneUp Utilities 2012 est disponible ici:
    http://www.snapfiles.com/get/tuneuputils.html

    Cotez ce commentaire: Thumb up 1 Thumb down 0

  • @ Nelson

    ” Je voulais télécharger TuneUp Utilities, un gratuiciel en vogue”

    À ma connaissance, TuneUp Utilities n’a jamais été gratuit.

    Me trompais-je?

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • TuneUp Utilities , un gratuitiel ?
    Hum me semble que non. Sauf qu’on peut télécharger une version test ici http://www.tuneup.fr/download/
    directement du site de l’éditeur.
    Ceci dit excellent logiciel que j’ai quand même abandonné il y 3-4 ans de cela. Pus besoin….

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • En tucows… Moé, la seule chose vraiment gratuite: c’est l’amour de vos mamans…

    … pis les jeux de mots vaseux de notre dauphin!

    Cotez ce commentaire: Thumb up 6 Thumb down 1

  • Bonjour M. Dumais

    Détecté par DrWeb et Nod32 mais par aucun autre AntiKEKChose… (ni Avast, ni Windows Defender, ni MalwareByte)

    Voir résultat chez VirusTotal: http://www.virustotal.com/file-scan/report.html?id=b3f27994638177fad7f8338ef36859fdbd302f284f3d05979fc2961316ba71ad-1320382221

    Notez que Tucows comme certains autres sites ne vous permet pas de télécharger le fichier d’installation mais un “téléchargeur” (le getfile…) :-(

    Qu’ils aillent au diable!

    Merci d’avoir signalé le problème :)

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • Bonjour M.Dumais

    Détecté par Nod32 et DrWEb mais par aucun autre AV, ni malwarebyte , ni Windows Defender.

    Voir sur VirusTotal:
    http://www.virustotal.com/file-scan/report.html?id=b3f27994638177fad7f8338ef36859fdbd302f284f3d05979fc2961316ba71ad-1320382221

    J’ai laissé un commentaire sur Virus Total à ce sujet. Merci d’avoir signalé le problème. :)

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • Et si on parlait du sujet initial ‘caressé” par cette chronique… TuneUp Utilities.

    Je dois renouveller mon “package” Norton Internet Security/Norton Utilities et je me demandais si je devais passer à Norton 360 ?

    Conserver seulement Norton Internet Security et ajouter TuneUp Utilities ?

    Commentaires/avis/suggestions ?

    Merci !

    Cotez ce commentaire: Thumb up 1 Thumb down 0

  • pas surpris pour les espiogiciels mais ce qui m’a tout de suite sauté aux yeux, moi aussi un fan de NOD32 !, c’est la version 4.

    Nelson, NOD32 est rendu à la version 5.0.94.0, trop occupé pour installer la nouvelle version ?? :-)

    Cotez ce commentaire: Thumb up 2 Thumb down 0

  • À septigre :
    Norton 360 inclut Norton Utilities qui comporte plusieurs fonctionnalités de TuneUp Utilities. Je viens justement d’essayer ce dernier utilitaire que j’ai trouvé lourd et pas très performant… En fait, il a semblé ralentir mon système, particulièrement au démarrage…

    Je l’ai finalement désinstallé!

    Cotez ce commentaire: Thumb up 1 Thumb down 0