Rootkits à vendre sur Internet

Le par  |  5 commentaire(s) Source : InformationWeek

Le mot "rootkit" a fait une entrée remarquée dans le vocabulaire courant de l'internaute moyen.

Le mot "rootkit" a fait une entrée remarquée dans le vocabulaire courant de l'internaute moyen. Et la menace fantôme est loin d'avoir disparu.

Souvenez-vous, c'était il y a seulement quelques semaines: Sony BMG se faisait surprendre avec la main dans le pot de confiture, et devait, après bien des dénégations, admettre qu'il avait bien inclus dans les protections logicielles DRM de certains de ses CD audio des programmes furtifs dénommés "rootkits", en raison de leur interaction directe avec le noyau du système d'exploitation de nos ordinateurs ("root", racine en anglais, désigne le répertoire-maître du système d'exploitation, qui n'est pas censé subir de modification autrement qu'à l'initiative de l'administrateur de la machine). Les plaintes se succédaient à la vitesse de l'électron au galop, et l'éditeur nippo-américano-allemand faisait finalement amende honorable, acceptant de retirer de la vente ses CD piégés, voire de les remplacer ou de les rembourser si les clients en faisaient la demande.

Les "rootkits" se retrouvaient alors exposés au grand jour, chose qu'ils détestent, et le public découvrait soudain une nouvelle menace informatique, bien plus effrayante que les virus les plus actifs, en ce sens qu'elle était quasi-indétectable. Sans vouloir ajouter à la paranoïa qui n'a pas tardé à s'installer, nous sommes au regret de vous annoncer que ces vilaines bestioles sont désormais en vente libre. Sur Internet, cela va sans dire.

Ainsi, une firme spécialisée dans les services de sécurité informatique, Security Innovation, dévoile-t-elle qu'une de ses homologues à la réputation sulfureuse, Hacker Defender, propose à qui les veut des dispositifs permettant d'échapper à la détection lors de scans anti-virus. Ces solutions sont en théorie destinées à des employés occupant des postes clés, et qui, craignant d'être licenciés, aimeraient ouvrir une porte dérobée (encore un terme à la mode) dans le réseau de leur entreprise afin de pouvoir continuer à y exercer quelque influence. Que ces intentions soient louables ou non ne semble pas avoir de prise sur Hacker Defender, qui exige pour paiement de ses services un virement sur un compte off-shore avant toute intervention.

Derrière Hacker Defender, on trouve un personnage mystérieux, qui se baptise lui-même Holy Father (le Saint-Père, en anglais), et qui entend bien surfer sur la vague que Sony BMG a bien involontairement créée. Notre confrère américain Larry Greenmeier, qui "sévit" régulièrement sur InformationWeek.com, a décidé de tenter l'aventure, pensant sans doute avoir déniché là le premier canular de l'année 2006.

Non point. En quelques heures, il recevait une réponse de la part du Saint-Père (pas celui de Rome, pensez donc!), qui lui confiait que selon lui, les principaux éditeurs de solutions anti-virus ne faisaient pas de grands efforts pour vraiment combattre cette menace invisble que sont les "rootkits". Si le cœur vous en dit, et si vous maîtrisez un tant soit peu la langue de Shakespeare et des Beatles, vous pouvez donner votre point de vue sur le blog de Larry.

Quant aux rootkits, eh bien, il semblerait que l'éternelle opposition entre la cuirasse et la munition ne soit pas près de s'éteindre…



Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #81297
Juste pour préciser qu'un électron ca ne va vraiment pas vite contrairement à ce qu'on pourrait croire : c'est de l'ordre du mètre par heure!

La news en précise pas la fin de l'aventre testée par Larry Greenmeier. a til eu accès a des rootkits'
Le #81306
Mince, Niluge_Kiwi, tu m'as bien grillé sur ce coup la !!!
Le #81314
Juste pour préciser que la notion d'heure et de temps n'est qu'une donnée terrienne donc la vitesse réelle d'un electron personne ne la connait
Le #81353
Et puis, un électron au galop, ça doit cavaler quand même, non...'
Le #81402
En effet :

Contrairement à ce que l'on pourrait croire, les électrons ne voyagent pas très vite. Dans un conducteur en métal, ils se déplacent à une vitesse d'environ 0,1 millimètre par seconde... Par contre, le champ électrique ? lequel commande le mouvement des électrons - se propage, lui, pratiquement à une vitesse approchant celle de la lumière

Et sinon je me demandais si les rootkits etaient dependant de l'OS et si, il serait possible pour MS de patcher son OS pour que ces "choses" soient bannies et si, ds Vista, il en etait question'
Meurci,
Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]