Le mot "rootkit" a fait une entrée remarquée dans le vocabulaire courant de l'internaute moyen. Et la menace fantôme est loin d'avoir disparu.

Souvenez-vous, c'était il y a seulement quelques semaines: Sony BMG se faisait surprendre avec la main dans le pot de confiture, et devait, après bien des dénégations, admettre qu'il avait bien inclus dans les protections logicielles DRM de certains de ses CD audio des programmes furtifs dénommés "rootkits", en raison de leur interaction directe avec le noyau du système d'exploitation de nos ordinateurs ("root", racine en anglais, désigne le répertoire-maître du système d'exploitation, qui n'est pas censé subir de modification autrement qu'à l'initiative de l'administrateur de la machine). Les plaintes se succédaient à la vitesse de l'électron au galop, et l'éditeur nippo-américano-allemand faisait finalement amende honorable, acceptant de retirer de la vente ses CD piégés, voire de les remplacer ou de les rembourser si les clients en faisaient la demande.

Les "rootkits" se retrouvaient alors exposés au grand jour, chose qu'ils détestent, et le public découvrait soudain une nouvelle menace informatique, bien plus effrayante que les virus les plus actifs, en ce sens qu'elle était quasi-indétectable. Sans vouloir ajouter à la paranoïa qui n'a pas tardé à s'installer, nous sommes au regret de vous annoncer que ces vilaines bestioles sont désormais en vente libre. Sur Internet, cela va sans dire.

Ainsi, une firme spécialisée dans les services de sécurité informatique, Security Innovation, dévoile-t-elle qu'une de ses homologues à la réputation sulfureuse, Hacker Defender, propose à qui les veut des dispositifs permettant d'échapper à la détection lors de scans anti-virus. Ces solutions sont en théorie destinées à des employés occupant des postes clés, et qui, craignant d'être licenciés, aimeraient ouvrir une porte dérobée (encore un terme à la mode) dans le réseau de leur entreprise afin de pouvoir continuer à y exercer quelque influence. Que ces intentions soient louables ou non ne semble pas avoir de prise sur Hacker Defender, qui exige pour paiement de ses services un virement sur un compte off-shore avant toute intervention.

Derrière Hacker Defender, on trouve un personnage mystérieux, qui se baptise lui-même Holy Father (le Saint-Père, en anglais), et qui entend bien surfer sur la vague que Sony BMG a bien involontairement créée. Notre confrère américain Larry Greenmeier, qui "sévit" régulièrement sur InformationWeek.com, a décidé de tenter l'aventure, pensant sans doute avoir déniché là le premier canular de l'année 2006.

Non point. En quelques heures, il recevait une réponse de la part du Saint-Père (pas celui de Rome, pensez donc!), qui lui confiait que selon lui, les principaux éditeurs de solutions anti-virus ne faisaient pas de grands efforts pour vraiment combattre cette menace invisble que sont les "rootkits". Si le cœur vous en dit, et si vous maîtrisez un tant soit peu la langue de Shakespeare et des Beatles, vous pouvez donner votre point de vue sur le blog de Larry.

Quant aux rootkits, eh bien, il semblerait que l'éternelle opposition entre la cuirasse et la munition ne soit pas près de s'éteindre…



Source : InformationWeek