Les rootkits Windows prolifèrent

Le par  |  19 commentaire(s)

Depuis quelques temps, les spywares ne font plus recette.

Depuis quelques temps, les spywares ne font plus recette. Les outils de lutte se démocratisent, et les navigateurs alternatifs (non liés au système d'exploitation) aussi, ce qui a pour conséquence une baisse, certes relative, du degré de facilité de l'infection. De plus, les utilisateurs sont de plus en plus attentifs à ce fléau.

La mode passée, voici donc l'occasion de s'intéresser à ce qui pourrait être le début d'un nouveau vecteur d'infection : les rootkits.

Je vous vois déjà venir avec vos commentaires acerbes :
  • Les rootkits ne sont pas nouveaux et ne touchent que les systèmes unix-compatibles.

Il faut croire que les temps changent. Je n'exposerai pas ici tous les détails du fonctionement d'un rootkit, mais pour aller au plus général, il s'agit d'un programme malveillant qui s'incruste dans le noyau du système d'exploitation et a donc la possibilité de parasiter le fonctionnement de tous les programmes de la machine. Toute information est potentiellement corrompue.

Le monde des OS libres est trés touché par ce type d'exploit en raison de l'ouverture du code source. Mais voilà que Windows connait lui aussi ce type de problème de sécurité (à qui il faudra trouver un nouveau nom, root étant un terme d'unix). Il s'agit probablement d'une conséquence direct du programme Microsoft Shared Source qui dissémine du code source à la manière du logiciel libre.

C'est Microsoft qui, lors de la conférence RSA, a annoncé avoir remarqué la relative prolifération de ce type de programmes malveillants sur son OS.

La prudence semble donc de mise.



Source : Futura-Science
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #36436
merci pour l'info
Le #36439
Un de ces quatres on va se trouver avec un antivirus obligatoire pour aller consulter son compte en banque comme une assurance pour sa voiture et pour sa maison ! Je ne dis pas que les éditeurs d'antivirus sont de mèches ce serait trop manichéens ... mais je me demande parfois l'intérêt de ces attaques au niveau particulier !
Le #36445
"... mais je me demande parfois l'intérêt de
ces attaques au niveau particulier !"

heu beta-test '''

ok je suis parti
Anonyme
Le - Editer #36447
Moi aussi je me demande parfois "à qui profite le crime '"
Cnul2devoirsincrire Hors ligne Héroïque 623 points
Le #36456
Ben, c clairement parceke le noyau est désormait le composant le plus vulnérable, donc c'est une évolution normale.
Le #36464
Le PC le mieux protégé reste le PC qui n'est pas connecté au net...
Le #36465
Excusez-moi mais je connaissais pas le sujet avant. Comment est-ce que ces rootkits arrivent sur le PC' Par les mêmes moyens qu'un virus' Ce serait une forme parmi d'autre de virus' Est-ce que l'ont pourrait-être touché en surfant' Les AV nous protége deja contre ce type de saloprie si j'ai bien compris'
Le #36466
les rootkits arrivent par IE (principalement) ou par mails.en bref par toutes les vulnerabilites connues.
Ce n est pas un virus, c est un programme qui se greffe au noyau en tant que service invisible,obtient les droits admin et ouvre une porte derobee (meme a travers le firewall par injection de dll pour les plus beaux rootkits)mais les AV connaissent cette menace : exemple du rootkit redcod detecte par les antivirus
Le #36471
Pour ma part le meilleure AV c'est nous : en tant que surfeur. Des petits gestes simples comme : faire attention sur quel site on va ou ce qu'on télécharge.Par contre les personnes qui téléchargent et qui s'étonnent après d'avoir une compilation de virus sur leur poste me fait sourire.
Microsft a récemment émis l'idée de combattre les maladies en simulant une injection de virus et en 'regardant' comment le système se defend après ... (je vois des gens sourires derrière leur écran)
J'émet une idée au passage : mais pourquoi ne pas mettre le noyau dans une espèce de 'rom' qui serait à l'abri de toute attaque et le reste en mémoire dit de stockage (comme notre dd actuelle) : qu'en pensez vous '
Le #36478
Merci pour les explications
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]