Quelques mises au point concernant utorrent et les virus.
On peut lire toute sorte de choses concernant utorrent et les processus ou fichiers utorrentie.exe (Web Helper).
Un peu comme cacaoweb, ou il suffit que quelques pages mentionnent un virus pour avoir un emballement sur le sujet.
Le problème d’uTorrent est surtout qu’il propose, à travers son setup des programmes additionnels et donc potentiellement des PUP ou PUA.
Le but est de bien comprendre quels sont les dangers liés à uTorrent.
Table des matières
uTorrent et les virus
utorrent (noté µTorrent) est un client P2P Torrent.
A partir de site proposant des torrents (petit fichier contenant les données de téléchargement).
Vous pouvez télécharger depuis un réseau P2P tous types de fichiers à travers le client utorrent.
Chaque client Bittorrent servant de clients/serveurs afin de diffuser ces fichiers.
Souvent, il s’agit de fichier illégaux (films, logiciels crackés etc).
Néanmoins, il est possible de télécharger des fichiers ISO de distribution Linux par exemple.
Depuis 2006, utorrent est un logiciel propriété, comme tout logiciel propriété, le but de la société BitTorrent, Inc. est de monétiser ce dernier.
Dans cet article, il s’agit de clarifier quelques aspects concernant utorrent et les virus, puisqu’on peut lire souvent tout et n’importe quoi.
Bien entendu, si vous utilisez des moteurs de recherche, vous pouvez tomber sur des sites arnaques qui utilisent le nom utorrent.
Exemple avec Bing.
Plus d’informations, sur la page :
uTorrent et les PUP
La première méthode pour monétiser, consiste à proposer des logiciels additifs lors de l’installation.
Ces méthodes ne sont pas nouvelles et de plus en plus utilisés, ainsi notamment Java et Adobe Flash utilisent ces procédés.
Plus globalement, se reporter à la page :
Ainsi lors de l’installation de µTorrent, des programmes additionnels malveillants sont proposés.
Par le passé Search Protect et actuellement Adaware Web Companion.
Ces derniers sont très bien connus pour forcer la page de démarrage.
Le but est de gagner de l’argent à travers le trafic de recherche effectué dessus.
La société BitTorrent, Inc gagne de l’argent à chaque installation réussie de ces programmes potentiellement indésirables (PUP).
Search Protect et Adaware Web Companion sont des Browser Hijacker.
uTorrent propose d’installer le PUP Adaware Web Companion.
Ci-dessous il s’agit de l’adware WebDiscover.
L’installeur uTorrent fait aussi la promotion d’Avast! lors de l’installation.
Certains antivirus peuvent d’ailleurs, ce bundle à travers des détections FusionCoreInstall, il s’agit de la plateforme de diffusion FusionCoreInstall.
Ainsi une analyse VirusTotal peut donner :
SHA256: | 93b92e20d422bc8f4273fe5a910e1a8c812dd56391f161eaf00f0ad52dbdd16a |
Nom du fichier : | uTorrent.exe |
Ratio de détection : | 3 / 61 |
Date d’analyse : | 2017-04-30 10:46:17 UTC (il y a 16 minutes) |
Antivirus | Résultat | Mise à jour |
---|---|---|
Cyren | W32/FusionCoreInstall.A.gen!Eldorado | 20170430 |
F-Prot | W32/FusionCoreInstall.A.gen!Eldorado | 20170430 |
Invincea | virus.win32.sality.at | 20170413 |
utorrent et PUA:Win32/Torrent de Windows Defender
En 2020, Windows Defender détecte l’installeur uTorrent en PUA:Win32/uTorrent.
Cela à cause du fait qu’il propose des programme additifs parasite.
utorrentie.exe et Web Helper
L’autre mention de virus concernent le fichier et processus utorrenti.exe.
Ce dernier se trouve dans le profil utilisateur de Windows : “C:\Users\<user>\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe”
Une recherche sur Google montre de faux sites de désinfection, qui ne sont là que pour refourguer des logiciels de désinfections payants.
Par exemple SpyHunter peuvent donner l’impression que ce processus est lié à un virus.
Ces sites de désinfection créent des fiches bidons, le but est de vous faire tomber dessus et vous faire installer et acheter SpyHunter.
C’est le principe des faux blogs de désinfection : Faux blogs de sécurité et de désinfection
En réalité, utorrentie.exe est un processus qui gère les publicités qui s’affichent sur utorrent :
On peut d’ailleurs facilement visualiser les connexions établies par utorrentie.exe qui sont relativement nombreuses.
Il s’agit ici donc de la seconde méthode pour monétiser, le chargement de publicités sur l’interface de utorrent :
A noter que ces publicités et utorrentie.exe peuvent avoir un impact sur l’utilisation processeur et peuvent donc ralentir Windows.
Les virus par des torrent
Enfin, il reste les torrent piégés, ce n’est pas vraiment nouveau car du temps d’Emule ce type de vers existaient.
Les pages suivantes traitent des virus par P2P :
Les sites diffusant des trojans peuvent aussi diffuser des logiciels malveillants ou arnaques à travers les publicités malveillantes.
C’est le principe des malvertising ou publicités malveillantes.
Conclusion
Utorrent ne diffuse pas de virus en soi, mais des PUP durant l’installation.
Le processus utorrentie.exe n’est pas non plus malveillant, il s’agit de charger des publicités sur l’interface utorrent.
Pour plus d’informations sur le téléchargement torrent, lire l’article : Télécharger un Torrent sur son ordinateur : principe et fonctionnement
Enfin pour sécurise votre PC, suivez notre guide :