McAfee:l'open-source encourage les rootkits '

Le par  |  9 commentaire(s) Source : McAfee
Rootkit

L'accès de plus en plus simple à des technologies de type rootkit a engendré une croissance de 600 % du nombre d'attaques.

L'accès de plus en plus simple à des technologies de type rootkit a engendré une croissance de 600 % du nombre d'attaques.

RootkitSelon les chercheurs chez McAfee, les programmeurs de malwares font de plus en plus usage à la technologie du rootkit pour se cacher des logiciels de protection.

Ainsi, le nombre d'incidents dans lesquels les malwares et autres adwares utilisent cette technologie particulière n'a cessé d'augmenter ces trois dernières années ( de l'ordre de 600% selon les chercheurs ).

« Nous voyons clairement que l'utilisation les technologies furtives, plus particulièrement les rootkits, augmente dans des proportions alarmantes », affirme Stuart McClure de chez McAfee.


La faute à l'open-source ...
La raison de cette exceptionnelle croissance incombe, selon McAfee, à la facilité avec laquelle on peut accéder aux informations permettant de créer une telle technologie. En d'autres termes, c'est carrément à la communauté open-source que McAfee adresse ses reproches.

Pour Stuart, « la raison essentielle de la croissance de l'utilisation de technologies furtives est à mettre à la solde de sites comme Rootkit.com ». En effet, ce site, fort de sa communauté de plus de 41.000 membres, s'efforce de partager anonymement le code source de rootkits. Seulement, il serait naïf de croire que ce site aurait des ambitions néfastes.


Le partage des connaissances est essentiel
Pour Greg Hoglund, CEO de la société HBGary et opérateur du site Rootkit.com, « [ce site] est là pour instruire les gens. Il est consacré à la discussion sur les rootkits. C'est une ressource essentielle pour les éditeurs d'antivirus et autres. Car sans celui-ci, ils seraient bien en retard dans la compréhension des rootkits. »

L'éditeur Trend Micro partage cet avis. Selon David Perry, qui travaille chez cet éditeur, « nous avons besoin de cette communauté open-source. Ils découvrent des nouvelles choses. C'est un laboratoire informatique. Et ils demandent le droit intellectuel d'en discuter ». Mais il concède aussi que certains peuvent utiliser ce site comme une ressource de codes à utiliser dans leurs créations personnelles.

Pour Hoglund, personne avec une intention malveillante n'irait poster son rootkit sur le site, car il serait aussitôt analysé publiquement. Il reconnaît cependant que parmi les dizaines de milliers de membres que compte le site, quelques uns sont là non pas pour apprendre mais pour exploiter.

Quoi qu'il en soit, affirmer que la croissance de malware ayant recours aux rootkits incombe à des sites publiques comme Rootkit.com, comme le fait McAfee, est sans doute exagéré. Car au final, ce site lui est aussi utile pour trouver des solutions et contrer ces programmes furtifs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #100951
Moi je dirais surtout que la croissance des Virus est due aux éditeurs d'anti-virus
Le #100953
J'étais au service de McAfee un certain temps et ce qui les fait vivre ce sont les malfaisants, cependant McAfee perdait du marché à cause de l'OpenSource et tout les logiciels anti-virus anti-spyware gratuit, donc un marché sur lequel salive McAfee mais dont il lui faut tout comme pour MS inventer un mensonge pour avoir plus de $$$$.
Le #100954
ça c'est clair... les anti-virus n'ont d'exister que grâce aux virus...
alors quid virales ' qui en est la cause réelle ''
Le #100956
""L'accès de plus en plus simple à des technologies de type rootkit a engendré une croissance de 600 % du nombre d'attaques.""

ba 600% en 3 ans c'est pas enorme. sa fais coi ... 1 rootkit la premiere annee, 2 de plus la 2eme annee, et 3 de plus la 3eme année ...

sans rire il doit y en avoir une centaines de 'rootkit', cela n'est qu'un malware un peu evolué et discret. les principaux problemes sont sa discretion dans le systeme et sa difficulté de desinstallation...

pour moi y a pas de quoi en sortir une news par semaine
Le #100958
@poip+1
J'allais l'écrire. Que McAfee exploite là le filon épuisé du pirate en herbe, des ressources publiques disponibles qui sapent son métier : le fric par l'occultation de la connaissance.
db
Le #100976
Bah le rootkit, c'est le nouveau mot a la mode qui fait peur.
C'est comme si c'etait tout nouveau, alors que puré sa date.
Le #100989
Mac, tu sors !
Le #101022
Pour ma part, je suivrais volontier xJCx
Le #101036
Le virus est un thème qui va bientôt tenir chronique dans "Ici Paris", "Voici-Gala" et Men's health" !
J'en rencontre de moins en moins dans mes interventions techniques !
Le début de la ruine. A moins de changer de clientèle : les mémés à toutou et portable !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]