Le virus de demain est dans les bacs et sur la toile

• Virus
• Presence PC
• rootkit
• symantec

19/07-2006 à 01:06 : Rootkit : voici le type de virus évolué de demain. Ce type de virus a été récemment detecté par Symantec et F-Secure. Jusqu'à présent, le rootkit ne s'était encore jamais présenté sous la forme d'un virus. C'est maintenant chose faite et

---

Rootkit : voici le type de virus évolué de demain. Ce type de virus a été récemment detecté par Symantec et F-Secure. Jusqu'à présent, le rootkit ne s'était encore jamais présenté sous la forme d'un virus. C'est maintenant chose faite et l'avenir ne se présente pas sous son meilleur jour.



Qu'est qu'un rootkit ?
Selon Wikipedia,

On nomme rootkit un programme ou ensemble de programmes permettant à un pirate de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise. Un rootkit utilise des faiblesses du système d'exploitation ou d'un programme ayant des droits particuliers pour, en fin de compte, lancer un shell ou ligne de commande ayant les droits de l’administrateur. A la différence d'un virus informatique ou un ver de nouvelle génération, un « rootkit » ne se réplique pas. Un « rootkit » ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passes qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l’accès à d’autres machines.
La discrétion est l’essence même du « rootkit ». Il permet à un pirate de cacher son intrusion et sa présence sur une machine. Le meilleur moyen de se protéger des rootkit est donc de se prémunir contre les failles.

Le premier virus sous la forme d'un rootkit
Backdoor.Rustock.A ou Mailbot.AZ, voici l'appelation du rootkit que Symantec et F-Secure ont identifié sur le réseau. Sa vitesse de propagation est lente mais sa discrétion est grande. Ce virus est intelligent car il change de comportement lorsqu'un antivirus est lancé. Il est polymorphe et sait quel aspect adopter et dans quelles circonstances (il est presque intelligent !).

Si son identification et sa localisation sont difficiles, Symantec et F-Secure assurent qu'il est possible de s'en débarasser (ils ne vont pas dire le contraire). A noter que Vista, le futur système d'expoitation de Microsoft a déjà fait les frais d'un rootkit pour sa version bêta.


L'affaire du rootkit de Sony
Il y a quelques mois, un utilisateur averti de Windows a examiné de près son ordinateur. Il y a découvert un petit programme qu'il n'avait pas installé lui-même et dont il n'avait pas connaissance. Il décida de pousser un peu plus loin ses investigations et découvrit avec stupéfaction que ce programme était un rootkit. Jusque là tout est presque normal si ce n'est que ce rootkit a été délibéremment installé par un CD que l'utilisateur venait d'écouter, et que ce CD était édité par Sony.

La vidéo qui suit présente la députée parisienne qui, le 15 mars dernier, a rappellé et dénoncé l'affaire du rootkit Sony, qui se connectait sans autorisation à un serveur de gestion de droits.

• Définition du rootkit par Wikipedia
  
• Source : Presence PC

---

---

---