uTorrent est il un programme malveillant ?

Quelques mises au point concernant utorrent et les virus.
On peut lire toute sorte de choses concernant utorrent et les processus ou fichiers utorrentie.exe (Web Helper).
Un peu comme cacaoweb, ou il suffit que quelques pages mentionnent un virus pour avoir un emballement sur le sujet.

Le problème d'uTorrent est surtout qu'il propose, à travers son setup des programmes additionnels et donc potentiellement des PUP ou PUA.

Le but est de bien comprendre quels sont les dangers liés à uTorrent.

uTorrent et les virus
uTorrent et les virus

uTorrent et les virus

utorrent (noté µTorrent) est un client P2P Torrent.
A partir de site proposant des torrents (petit fichier contenant les données de téléchargement).
Vous pouvez télécharger depuis un réseau P2P tous types de fichiers à travers le client utorrent.
Chaque client Bittorrent servant de clients/serveurs afin de diffuser ces fichiers.
Souvent, il s'agit de fichier illégaux (films, logiciels crackés etc).
Néanmoins, il est possible de télécharger des fichiers ISO de distribution Linux par exemple.

Depuis 2006, utorrent est un logiciel propriété, comme tout logiciel propriété, le but de la société BitTorrent, Inc. est de monétiser ce dernier.
Dans cet article, il s'agit de clarifier quelques aspects concernant utorrent et les virus, puisqu'on peut lire souvent tout et n'importe quoi.

Bien entendu, si vous utilisez des moteurs de recherche, vous pouvez tomber sur des sites arnaques qui utilisent le nom utorrent.
Exemple avec Bing.

Utorrent et liens malveillants

Plus d'informations, sur la page :

uTorrent et les PUP

La première méthode pour monétiser, consiste à proposer des logiciels additifs lors de l'installation.
Ces méthodes ne sont pas nouvelles et de plus en plus utilisés, ainsi notamment Java et Adobe Flash utilisent ces procédés.
Plus globalement, se reporter à la page : 

Ainsi lors de l'installation de µTorrent, des programmes additionnels malveillants sont proposés.
Par le passé Search Protect et actuellement Adaware Web Companion.
Ces derniers sont très bien connus pour forcer la page de démarrage.
Le but est de gagner de l'argent à travers le trafic de recherche effectué dessus.
La société BitTorrent, Inc gagne de l'argent à chaque installation réussie de ces programmes potentiellement indésirables (PUP).

Search Protect et Adaware Web Companion sont des Browser Hijacker.

uTorrent propositions de PUP et PUA à l'installation
uTorrent propositions de PUP et PUA à l'installation

uTorrent propose d'installer le PUP Adaware Web Companion.

Ci-dessous il s'agit de l'adware WebDiscover.

L'installeur uTorrent fait aussi la promotion d'Avast! lors de l'installation.

uTorrent propositions de PUP et PUA à l'installation

Certains antivirus peuvent d'ailleurs, ce bundle à travers des détections FusionCoreInstall, il s'agit de la plateforme de diffusion FusionCoreInstall.
Ainsi une analyse VirusTotal peut donner :

SHA256: 93b92e20d422bc8f4273fe5a910e1a8c812dd56391f161eaf00f0ad52dbdd16a
Nom du fichier : uTorrent.exe
Ratio de détection : 3 / 61
Date d'analyse : 2017-04-30 10:46:17 UTC (il y a 16 minutes)
Antivirus Résultat Mise à jour
Cyren W32/FusionCoreInstall.A.gen!Eldorado 20170430
F-Prot W32/FusionCoreInstall.A.gen!Eldorado 20170430
Invincea virus.win32.sality.at 20170413

utorrent et PUA:Win32/Torrent de Windows Defender

En 2020, Windows Defender détecte l'installeur uTorrent en PUA:Win32/uTorrent.
Cela à cause du fait qu'il propose des programme additifs parasite.

utorrent et PUA:Win32/Torrent de Windows Defender

utorrentie.exe et Web Helper

L'autre mention de virus concernent le fichier et processus utorrenti.exe.
Ce dernier se trouve dans le profil utilisateur de Windows : "C:\Users\<user>\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe"

Une recherche sur Google montre de faux sites de désinfection, qui ne sont là que pour refourguer des logiciels de désinfections payants.
Par exemple SpyHunter peuvent donner l'impression que ce processus est lié à un virus.
Ces sites de désinfection créent des fiches bidons, le but est de vous faire tomber dessus et vous faire installer et acheter SpyHunter.
C'est le principe des faux blogs de désinfection : Faux blogs de sécurité et de désinfection

utorrentie.exe et le virus Web Helper
utorrentie.exe et le virus Web Helper

En réalité, utorrentie.exe est un processus qui gère les publicités qui s'affichent sur utorrent :

uTorrent et les publicités

On peut d'ailleurs facilement visualiser les connexions établies par utorrentie.exe qui sont relativement nombreuses.
Il s'agit ici donc de la seconde méthode pour monétiser, le chargement de publicités sur l'interface de utorrent :

uTorrent et les publicités

A noter que ces publicités et utorrentie.exe peuvent avoir un impact sur l'utilisation processeur et peuvent donc ralentir Windows.

uTorrent et les publicités

Les virus par des torrent

Enfin, il reste les torrent piégés, ce n'est pas vraiment nouveau car du temps d'Emule ce type de vers existaient.
Les pages suivantes traitent des virus par P2P :

Les sites diffusant des trojans peuvent aussi diffuser des logiciels malveillants ou arnaques à travers les publicités malveillantes.
C'est le principe des malvertising ou publicités malveillantes.

Conclusion

Utorrent ne diffuse pas de virus en soi, mais des PUP durant l'installation.
Le processus utorrentie.exe n'est pas non plus malveillant, il s'agit de charger des publicités sur l'interface utorrent.

Pour plus d'informations sur le téléchargement torrent, lire l'article : Télécharger un Torrent sur son ordinateur : principe et fonctionnement

Enfin pour sécurise votre PC, suivez notre guide :