Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

La mode est aux rootkits

par - source: Tech News World
Le nombre de rootkit a augmenté de 700% en un an.

Alors que le principe même des rootkit n’est pas nouveau, ces derniers ont eu une vitrine publicitaire géniale lorsque Sony a commencé à les utiliser. McAfee souligne dans une étude, qu’ils sont en perpétuelle croissance et que leur prolifération est des plus dangereuses.

La crise

Au-delà du discours vendeur d’antivirus, il est vrai que ces logiciels de bas niveau, théoriquement indétectable par le système d’exploitation, ont vu leur nombre grimper par 700% rien que l’année dernière.

Selon McAfee, la pierre serait à jeter à la communauté open source et le partage des connaissances et des outils de création de rootkit sur les blogs et les sites Internet. Cette explication nous semble tout de même bien simpliste et force est de constater que de tout temps, de nombreux virus et autres fichiers vérolés, ont tenté de salir ou prendre le contrôle de notre machine. Bref, rien de nouveau sous le soleil.

Les solutions

Les solutions restent donc les mêmes : des antivirus et des pare-feu. Sachez qu’il existe aussi des logiciels spécialement dédiés à la détection de rootkit, et qui ont déjà fait leurs preuves, comme le freeware Rootkitrevealer de Sysinternals
Partager:
23
Commentaires
Lire plus
X
Valider

Commentaires
Ajouter un commentaire
bebesse 19/04/2006 11:16
Masquer
-0+

Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,

awikatchikaen 19/04/2006 11:17
Masquer
-0+

Citation :la pierre serait à jeter à la communauté open source


c'est bas ..... pathétique ....

astrodom 19/04/2006 11:18
Masquer
-0+

Citation :

Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,




Grilled.
Genre: je sais comment gagner à tous les coups au loto, mais je le dirais pas...

David Civera 19/04/2006 11:22
Masquer
-0+

Y en a sur le site F-Secrure mais je ne l'ai pas mi parce qu'on nous accuse souvent de faire la pub pour eux, donc là y a pas d'histoire :D

Sinon y a aussi RootkitRevealer de Sysinternals

bugmenot 19/04/2006 11:30
Masquer
-0+

Pour debian
apt-get install chkrootkit

bill2 19/04/2006 11:31
Masquer
-0+

Citation :Sinon y a aussi RootkitRevealer de Sysinternals


:jap: :love: :D
SysInternals, y'a bon mon ami !

The RedBurn 19/04/2006 11:32
Masquer
-0+

Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure... :pfff:




:p

Doc_Bio 19/04/2006 11:33
Masquer
-0+

Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)

Seb c est bien 19/04/2006 11:45
Masquer
-0+

Citation :

Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure... :pfff:




:p





Non, là, ils font de la pub pour F-Secrure :o

The RedBurn 19/04/2006 11:53
Masquer
-0+

Citation :Non, là, ils font de la pub pour F-Secrure :o

Ça doit sûrement être une nouvelle technique pour tromper les bots. :sarcastic:

GeoVah 19/04/2006 11:57
Masquer
-0+

Citation :

Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)



Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?

big_mac 19/04/2006 12:09
Masquer
-0+

Oh David est un agent infiltré de chez F-Secure !!!
Sinon il n'existe pas de logiciel anti-troll ?

The RedBurn 19/04/2006 12:32
Masquer
-0+

Citation :

Oh David est un agent infiltré de chez F-Secure !!!



J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?
Citation :Sinon il n'existe pas de logiciel anti-troll ?

Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?

David Civera 19/04/2006 12:34
Masquer
-0+

Eh ben, vous êtes en forme aujourd'hui

Seb c est bien 19/04/2006 12:45
Masquer
-0+

Citation :

J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?

Citation :Sinon il n'existe pas de logiciel anti-troll ?

Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?





Secruser, tu veux dire ? [:chrisbk]

big_mac 19/04/2006 12:53
Masquer
-0+

Citation :Eh ben, vous êtes en forme aujourd'hui

[:itzo]

The RedBurn 19/04/2006 13:06
Masquer
-0+

Citation :

[:itzo]



Ce sont des trolls ? Dis papa, on peut les brûler ? :ange:

ultrabill 19/04/2006 14:01
Masquer
-0+

Citation :

Ce sont des trolls ? Dis papa, on peut les brûler ? :ange:


Raciste, intégriste, extremiste, inquisiteur, voleur de poules ... sportif :o !!

David Civera 19/04/2006 16:26
Masquer
-0+

OUALA au regard des mauvaises note j'ai mi un lien et suelement vers Rootkitrevealer, comme ca pas de pub pour F Secure :o :p

florent-36 19/04/2006 16:46
Masquer
-0+

les notes ça sert a rien :o

David Civera 19/04/2006 16:58
Masquer
-0+

A si ca sert à faire plaisir :D

ma2trigk 19/04/2006 21:40
Masquer
-0+

Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.

Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits

Doc_Bio 20/04/2006 15:49
Masquer
-0+

Citation :

Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.

Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits




Citation :

Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?




Telecharge la version beta de kaspersky, elle a un module antirootkit qui fonctionne super sur les process caches qui te les detruit puis les nettoye sans reboot en sans echec
Je l'ai testee sur une becanne ou j'avais mis des rootkits en process caches, cette version a tout detecte. Pense a mettre a jour les bases de signatures, et tu trouveras le fichier de clef d'activation
ftp://ftp.kaspersky.com/beta/kis6.0/

Tiens nous informe

Publicité

Les offres du moment

Newsletters


OK