Sophos Dernièrement, La firme de sécurité informatique Sophos a mené une étude sur les rootkits. Il s'avère ainsi que, sur les 335 professionnels interrogés, 55% sont inquiets d'une possible infection et que 37% ignorent ce que c'est.


Le rootkit : qu'est-ce donc '
Pour faire simple, le rootkit est un petit programme caché et ayant certains droits sur le système d'exploitation. Il est généralement utilisé par les pirates afin de rendre invisible, aux yeux de l'utilisateur et aux logiciels de sécurité installés sur sa machine, l'activité de programmes malveillants, les spywares et les keyloggers par exemple.

Phil Wood, chef produit chez Sophos : " Les pirates utilisent de plus en plus souvent des rootkits pour camoufler leurs activités criminelles, telles que l’usage de spywares conçus pour dérober les noms d’utilisateurs et les mots de passe, les attaques de déni de service et les campagnes de spam. L’enquête de Sophos montre que les entreprises sont inquiètes des risques que ces menaces font peser sur leur réseau informatique. Il est cependant préoccupant de constater que de nombreux utilisateurs ignorent ce que sont les rootkits, et ne sont pas conscients du danger qu’ils représentent. Chaque usager de Windows doit se tenir informé de l’évolution des menaces et disposer des outils nécessaires à sa protection. "


Sophos vous offre son outil anti-rootkit
Phil Wood : " Les principaux éditeurs d’antivirus, tels que Sophos, sont aujourd’hui capables d’arrêter les rootkits connus avant qu’ils ne s’installent, mais si l’un d’entre eux est déjà actif sur le PC, il peut se camoufler et se rendre ainsi pratiquement indétectable par la plupart des outils de sécurité. Sophos Anti-Rootkit intervient au niveau des couches basses du système pour identifier et éliminer les rootkits actifs connus et inconnus éventuellement présents sur l’ordinateur. Cet outil vient en complément de Sophos Anti-Virus 6.0 pour assurer une parfaite sécurisation des utilisateurs contre ce nouveau type de menaces. "

Sophos met à disposition Sophos Anti-Rootkit, depuis son site, que vous soyez clients ou non. Cet outil, via une interface graphique claire, permet l'élimination des rootkits qu'ils soient connus et inconnus, tout en vous ayant prévenu au passage des possibles répercussions négatives que leur suppression peut engendrer sur votre machine. Il fonctionne avec les plates-formes Windows NT / 2000 / XP et 2003. Pour le récupérer, rendez vous à cette page.

Notez aussi que les toutes dernières solutions de sécurité proposées par la firme BitDefender, dont nous vous parlions ici, intègrent désormais un outil du même type nommé RootkitUNCOVER.