Le rootkit le plus indétectable vient d'être... détecté

Le par  |  27 commentaire(s)
Rootkit

Symantec et F-Secure s'accordent à dire qu'une nouvelle génération de rootkits est sur le point de déferler sur nos ordinateurs.

Symantec et F-Secure s'accordent à dire qu'une nouvelle génération de rootkits est sur le point de déferler sur nos ordinateurs. Et elle est encore plus furtive que les précédentes...


"Comme le sucre dans le lait chaud..."
RootkitChez Symantec, la nouvelle menace se nomme "Backdoor.Rustock.A", alors que F-Secure l'a baptisée "Mailbot.AZ", mais dans les deux cas il s'agit d'un rootkit, un programme furtif et malicieux qui peut échapper aux antivirus classiques. Selon toute vraisemblance, ce rootkit trouve son origine quelque part en Russie, où les ateliers de fabrication de virus en tous genres font florès, mais F-Secure assure que la dernière version (build 2.2.1041) de son logiciel BlackLight est capable de débusquer l'importun, qui, comme ses congénères, peut s'immiscer dans le noyau de Windows et en contrôler certaines fonctions à l'insu de l'utilisateur. Toujours plus sophistiqués, ces programmes sont même capables de rechercher la présence de programmes anti-rootkit sur votre disque dur, et de modifier leur stratégie de fonctionnement afin d'échapper aux tentitves de détection. A l'image du fameux Boson de Higgs, on sait que ce rootkit existe, mais parvenir à le prendre en "photo" relève de l'exploit.

Symantec, qui a récemment tenu des déclarations peu amène à l'égard du niveau de sécurité de Windows Vista, a également ajouté que ce rootkit "fonctionnait très bien" sur un très récente "build" de la dernière bêta publiée par Microsoft, et enjoint les développeurs à faire preuve de vigilance.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #120596
Mais c'est quoi ce bordel ... c'set quand même incroyable que deux gros groupe maître en anti virus nous parlent de virus quasi indétectable, qui peuvent modifier les stratégies de fonctionnement de nos antivirus. Bizarement, ils nous sortent une solution mais comment ont-ils pu le voir ce rootkit ' Tsssss je commence à croire certains dires ... surtout avec des coups tordus comme ça. Il viendrait de Russie le bébé ... Ils ont bon dos les russes.
Le #120597
Bons baisers de Russie, avec john symantec
Le #120598
Ce n'est pas une nouveauté. Les éditeurs d'antivirus produisent ou ont produit certains virus plus ou moins indirectement : il faut entretenir le marché et faire saliver les actionnaires.
Autrement je ne vois pas comment ça peut fonctionner.
db
Le #120601
Pas étonnant que le meilleur antivirus vienne de russie aussi
Le #120602
Gourmet >>>++++++++

Si vraiment, on voulait éradiquer TOUS les virus info, on y parviendrait....

Ce qui met la puce à l'oreille, c'est surtout de voir qu'il n'y a pratiquement plus de virus destructeurs !!! (Les virus-makers seraient devenus gentils ''' )

Si j'étais un méchant hacker et que je veuille faire parler de moi, je pondrais un code vraiment malicieux !!!! Pas un trojan-ver-mouchard qui récolte des infos commerciales (et plus '' )...
Anonyme
Le #120605
a mon avis, les virus maker, cherche surtout maintenant a se faire du fric et plus la gloire comme dans le passé(il y en a encore quile fot pour la gloire mais plus beaucoups). Il est plus lucratif de faire un virus avec keylogger qui te pique ton numéro de carte banquaire, ou ton code pour accéder a tes actions boursiére, ou bien de crypter tes données et de te donner le mot de passe uniquement que si tu payes que de faire un virus qu te détruise des données.
ce n'est que mon avis.

Sinon je pense comme gourmet, je ne serais pas étonné de voir que des editeur d'AV fasse des virus pour faire fructifié leurs affaires. Il n'y qu'a regardé le comportement de symantec vis à vis de mac os ou même linux. "hé hé regardé là y a une super faille super facile a exploité!! vite acheter nos produits pour vous protéger!"
puis en fait quand tu regardes bien la faille en question, ben elle est corrigée avec la mise à jour diffusé la veille, ou bien encore le virus te demande bien gentiment ton mot de passe root.(c'est surtout vrai pour mac os).

bref j'aurais tendance a faire plus confiance a des editeur AV qui ne font pas de vagues mais qui travail quand même bien.
(avg, anti-vir personnal, ou encore clamAV)
Le #120609
Faut pas être parano non plus...

Il suffit de regarder les chiffres pour comprendre que les éditeurs d'anti-virus n'ont pas besoin de créer eux-mêmes les virus pour avoir un marché prospère !

Il y a DES MILLIERS de virus, trojan et autres rootkits créés chaque année par des groupes mafieux de mieux en mieux organisés, alors pourquoi les éditeurs d'anti-virus se fatigueraient-ils à en créer eux-mêmes ''' C'est une vieille rumeur qui a bien 15 ans d'âge...

Et comme ça a été dit, si ces virus ne sont pas destructeurs aujourd'hui, c'est tout simplement qu'ils ne sont plus fabriqués par des codeurs un peu anarchistes sur les bords, mais par des mafieux qui ne sont intéressés que par les profits monstrueux qu'ils génèrent. Un PC infecté discrètement rapporte beaucoup plus d'argent qu'un PC détruit.
Le #120610
Salut

Super titre accrocheur....
On est quant même mi-Juillet, et sur les pages des editeurs d'antivirus que vous citez ces rootkit sont détectés depuis fin Mai, début Juin...

Régulièrement l'auteur du virus met a jour son bébé. en vrac:
http://secubox.aldria.com/topic-805.html
http://secubox.aldria.com/topic-922.html
http://secubox.aldria.com/topic-928.html

La rumeur que les boites d'antivirus créent leur propre virus pour se créer un marché est toujours aussi tenace.
Avec le nombre de personne/sociétés qui pondent des virus pour: piquer des n° de carte bleu, faire du spam a partir des machines infectés, installer une backdoor pour espionner une entreprise concurante, ...etc.. Les editeurs d'antivirus n'ont pas besoin de prendre des risques pour se créer un marché.
Le #120615
@S!Ri
"Les editeurs d'antivirus n'ont pas besoin de prendre des risques pour se créer un marché."

En effet par contre ils entretiennent volontairement la psychose ! Certains diront c'est normal c'est leur fond de commerce. Le problème c est que les gens se croient ultra protégés avec un antivirus en oubliant les règles élémentaires de sécurité. Et malheureusement on n a pas encore trouvé le moyen de patcher l'utilisateur !
Le #120620
@groslezard

Chacun défend son bout de pain: c'est leur fond de commerce.
C'est un peu comme les fabriquants de pneu. Le jour ou il y en a un qui invente le pneu increvable, c'est la faillite.
Reste a ne pas tomber dans la psychose, et apprendre à ne pas executer n'importe quoi sur son systeme. Aucun antivirus n'est pas fiable à 100%
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]