F secure logo Il y a quelques jours, nous vous faisions part d'un nouveau cas de rootkit dans les clés USB Micro Vault USM-F à reconnaissance biométrique. Dévoilé par la firme de sécurité F-Secure, le problème se situerait au niveau du logiciel d'empreintes digitales qui installe un pilote dans le répertoire C:\Windows de l'ordinateur, et qui est invisible pour l'utilisateur.

" Mais si vous connaissez le nom du répertoire, il est possible d'entrer dans le répertoire caché via l'Invite de Commandes, et il est possible de créer des fichiers cachés. Il est également possible de lancer des fichiers à partir de ce répertoire ", précisait Mika Tolvanen, chercheur de la firme de sécurité.

Fredrik Fagerstedt, porte-parole de la branche Sony Sweden, il arrive parfois que certaines décisions prises avec de la " bonne volonté " aillent en sens inverse. Cette déclaration relayée par ZDNet Australia est arrivée le jour même du ralliement de McAfee à la position de F-Secure. Cet autre éditeur de solutions de sécurité a également découvert que le groupe taïwanais FineArt Technology, groupe qui réalise des programmes de chiffrement pour les ordinateurs, était responsable du développement de ce logiciel dans la clé USB.

D'après Aditya Kapoor et Seth Purdy, spécialistes en sécurité chez McAfee, " les auteurs n'ont apparemment pas du tout gardé à l'esprit les implications de sécurité " lorsqu'ils ont conçu leur logiciel. IIs estiment qu'il s'agit d'un des pires exemples de ce que peut donner des technologies de type rootkit. Rappelons qu'une personne malintentionnée pourrait en effet profiter de ce programme caché pour insérer des logiciels malveillants dans l'ordinateur de la victime.