L'accès de plus en plus simple à des technologies
de type rootkit a engendré une croissance de 600 % du nombre
d'attaques.
Ainsi, le nombre d'incidents dans lesquels les malwares et autres adwares utilisent cette technologie particulière n'a cessé d'augmenter ces trois dernières années ( de l'ordre de 600% selon les chercheurs ).
« Nous voyons clairement que l'utilisation les technologies furtives, plus particulièrement les rootkits, augmente dans des proportions alarmantes », affirme Stuart McClure de chez McAfee.
La faute à l'open-source ...
La raison de cette exceptionnelle croissance incombe, selon
McAfee, à la facilité avec laquelle on peut accéder
aux informations permettant de créer une telle technologie. En
d'autres termes, c'est carrément à la communauté
open-source que McAfee adresse ses reproches.
Pour Stuart, « la raison essentielle de la croissance de l'utilisation de technologies furtives est à mettre à la solde de sites comme Rootkit.com ». En effet, ce site, fort de sa communauté de plus de 41.000 membres, s'efforce de partager anonymement le code source de rootkits. Seulement, il serait naïf de croire que ce site aurait des ambitions néfastes.
Le partage des connaissances est essentiel
Pour Greg Hoglund, CEO de la société HBGary et opérateur du site Rootkit.com, « [ce site] est là pour instruire les gens. Il est consacré à la discussion sur les rootkits. C'est une ressource essentielle pour les éditeurs d'antivirus et autres. Car sans celui-ci, ils seraient bien en retard dans la compréhension des rootkits. »
L'éditeur Trend Micro partage cet avis. Selon David Perry, qui travaille chez cet éditeur, « nous avons besoin de cette communauté open-source. Ils découvrent des nouvelles choses. C'est un laboratoire informatique. Et ils demandent le droit intellectuel d'en discuter ». Mais il concède aussi que certains peuvent utiliser ce site comme une ressource de codes à utiliser dans leurs créations personnelles.
Pour Hoglund, personne avec une intention malveillante n'irait poster son rootkit sur le site, car il serait aussitôt analysé publiquement. Il reconnaît cependant que parmi les dizaines de milliers de membres que compte le site, quelques uns sont là non pas pour apprendre mais pour exploiter.
Quoi qu'il en soit, affirmer que la croissance de malware ayant recours aux rootkits incombe à des sites publiques comme Rootkit.com, comme le fait McAfee, est sans doute exagéré. Car au final, ce site lui est aussi utile pour trouver des solutions et contrer ces programmes furtifs.
