McAfee:l'open-source encourage les rootkits '
L'accès de plus en plus simple à des technologies de type rootkit a engendré une croissance de 600 % du nombre d'attaques.
L'accès de plus en plus simple à des technologies
de type rootkit a engendré une croissance de 600 % du nombre
d'attaques.
Selon les chercheurs chez McAfee, les programmeurs de malwares font
de plus en plus usage à la technologie du rootkit pour se
cacher des logiciels de protection.
Ainsi, le nombre d'incidents dans lesquels les malwares et autres adwares utilisent cette technologie particulière n'a cessé d'augmenter ces trois dernières années ( de l'ordre de 600% selon les chercheurs ).
« Nous voyons clairement que l'utilisation les technologies furtives, plus particulièrement les rootkits, augmente dans des proportions alarmantes », affirme Stuart McClure de chez McAfee.
La faute à l'open-source ...
La raison de cette exceptionnelle croissance incombe, selon
McAfee, à la facilité avec laquelle on peut accéder
aux informations permettant de créer une telle technologie. En
d'autres termes, c'est carrément à la communauté
open-source que McAfee adresse ses reproches.
Pour Stuart, « la raison essentielle de la croissance de l'utilisation de technologies furtives est à mettre à la solde de sites comme Rootkit.com ». En effet, ce site, fort de sa communauté de plus de 41.000 membres, s'efforce de partager anonymement le code source de rootkits. Seulement, il serait naïf de croire que ce site aurait des ambitions néfastes.
Le partage des connaissances est essentiel
Pour Greg Hoglund, CEO de la société HBGary et opérateur du site Rootkit.com, « [ce site] est là pour instruire les gens. Il est consacré à la discussion sur les rootkits. C'est une ressource essentielle pour les éditeurs d'antivirus et autres. Car sans celui-ci, ils seraient bien en retard dans la compréhension des rootkits. »
L'éditeur Trend Micro partage cet avis. Selon David Perry, qui travaille chez cet éditeur, « nous avons besoin de cette communauté open-source. Ils découvrent des nouvelles choses. C'est un laboratoire informatique. Et ils demandent le droit intellectuel d'en discuter ». Mais il concède aussi que certains peuvent utiliser ce site comme une ressource de codes à utiliser dans leurs créations personnelles.
Pour Hoglund, personne avec une intention malveillante n'irait poster son rootkit sur le site, car il serait aussitôt analysé publiquement. Il reconnaît cependant que parmi les dizaines de milliers de membres que compte le site, quelques uns sont là non pas pour apprendre mais pour exploiter.
Quoi qu'il en soit, affirmer que la croissance de malware ayant recours aux rootkits incombe à des sites publiques comme Rootkit.com, comme le fait McAfee, est sans doute exagéré. Car au final, ce site lui est aussi utile pour trouver des solutions et contrer ces programmes furtifs.
-
Vous avez des doutes quant à la présence de rootkits sur votre poste informatique ? Lisez donc ce qui suit.
Poser une question
alors quid virales ' qui en est la cause réelle ''
ba 600% en 3 ans c'est pas enorme. sa fais coi ... 1 rootkit la premiere annee, 2 de plus la 2eme annee, et 3 de plus la 3eme année ...
sans rire il doit y en avoir une centaines de 'rootkit', cela n'est qu'un malware un peu evolué et discret. les principaux problemes sont sa discretion dans le systeme et sa difficulté de desinstallation...
pour moi y a pas de quoi en sortir une news par semaine
J'allais l'écrire. Que McAfee exploite là le filon épuisé du pirate en herbe, des ressources publiques disponibles qui sapent son métier : le fric par l'occultation de la connaissance.
db