La mode est aux rootkits
Le nombre de rootkit a augmenté de 700% en un an.
Alors que le principe même des rootkit n’est pas nouveau, ces derniers ont eu une vitrine publicitaire géniale lorsque Sony a commencé à les utiliser. McAfee souligne dans une étude, qu’ils sont en perpétuelle croissance et que leur prolifération est des plus dangereuses.
La crise
Au-delà du discours vendeur d’antivirus, il est vrai que ces logiciels de bas niveau, théoriquement indétectable par le système d’exploitation, ont vu leur nombre grimper par 700% rien que l’année dernière.
Selon McAfee, la pierre serait à jeter à la communauté open source et le partage des connaissances et des outils de création de rootkit sur les blogs et les sites Internet. Cette explication nous semble tout de même bien simpliste et force est de constater que de tout temps, de nombreux virus et autres fichiers vérolés, ont tenté de salir ou prendre le contrôle de notre machine. Bref, rien de nouveau sous le soleil.
Les solutions
Les solutions restent donc les mêmes : des antivirus et des pare-feu. Sachez qu’il existe aussi des logiciels spécialement dédiés à la détection de rootkit, et qui ont déjà fait leurs preuves, comme le freeware Rootkitrevealer de Sysinternals
Alors que le principe même des rootkit n’est pas nouveau, ces derniers ont eu une vitrine publicitaire géniale lorsque Sony a commencé à les utiliser. McAfee souligne dans une étude, qu’ils sont en perpétuelle croissance et que leur prolifération est des plus dangereuses.La crise
Au-delà du discours vendeur d’antivirus, il est vrai que ces logiciels de bas niveau, théoriquement indétectable par le système d’exploitation, ont vu leur nombre grimper par 700% rien que l’année dernière.
Selon McAfee, la pierre serait à jeter à la communauté open source et le partage des connaissances et des outils de création de rootkit sur les blogs et les sites Internet. Cette explication nous semble tout de même bien simpliste et force est de constater que de tout temps, de nombreux virus et autres fichiers vérolés, ont tenté de salir ou prendre le contrôle de notre machine. Bref, rien de nouveau sous le soleil.
Les solutions
Les solutions restent donc les mêmes : des antivirus et des pare-feu. Sachez qu’il existe aussi des logiciels spécialement dédiés à la détection de rootkit, et qui ont déjà fait leurs preuves, comme le freeware Rootkitrevealer de Sysinternals
23
Commentaires
Lire plus
FujiFilm produit des disques Blu-ray et HD DVD
- La puce graphique des MacBook Pro underclockée
- Du Pentium 4-M dans les lecteurs HD DVD
- LG Electronics annonce une hausse de 92,8%
- Deux GeForce 7900 pour les PC portables
- Triple Boot sur MacIntel
- Les processeurs AM2 à nos portes
- Wallpaper XChange, Transbar, Opera (mac)...
- L'amende record de France Télécom confirmée
- Sharp présente un nouveau baladeur numérique
Microsoft ne contournera pas l’Europe par les USA
- Mise à jour firmware pour les Mac-Intel
- Intel annonce les Core Solo ULV
- Sélections de produits : les lauréats hebdo
- Skype s’accommode de la censure chinoise
- Kodak dore ses CD et DVD à l'or fin
- Test lecteur de cartes SanDisk ImageMate 12-in-1
- Un rack pour disque dur SATA sans tiroir
- Le Santa Rosa adoptera l’EFI ?
- Microsoft recherche par reconnaissance d'image
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,
c'est bas ..... pathétique ....
Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,
Grilled.
Genre: je sais comment gagner à tous les coups au loto, mais je le dirais pas...
Y en a sur le site F-Secrure mais je ne l'ai pas mi parce qu'on nous accuse souvent de faire la pub pour eux, donc là y a pas d'histoire
Sinon y a aussi RootkitRevealer de Sysinternals
Pour debian
apt-get install chkrootkit
SysInternals, y'a bon mon ami !
Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure...
Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)
Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure...
Non, là, ils font de la pub pour F-Secrure
Ça doit sûrement être une nouvelle technique pour tromper les bots.
Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)
Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?
Oh David est un agent infiltré de chez F-Secure !!!
Sinon il n'existe pas de logiciel anti-troll ?
Oh David est un agent infiltré de chez F-Secure !!!
J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?
Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?
Eh ben, vous êtes en forme aujourd'hui
J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?
Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?
Secruser, tu veux dire ?
Ce sont des trolls ? Dis papa, on peut les brûler ?
Ce sont des trolls ? Dis papa, on peut les brûler ?
Raciste, intégriste, extremiste, inquisiteur, voleur de poules ... sportif
OUALA au regard des mauvaises note j'ai mi un lien et suelement vers Rootkitrevealer, comme ca pas de pub pour F Secure
les notes ça sert a rien
A si ca sert à faire plaisir
Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.
Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits
Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.
Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits
Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?
Telecharge la version beta de kaspersky, elle a un module antirootkit qui fonctionne super sur les process caches qui te les detruit puis les nettoye sans reboot en sans echec
Je l'ai testee sur une becanne ou j'avais mis des rootkits en process caches, cette version a tout detecte. Pense a mettre a jour les bases de signatures, et tu trouveras le fichier de clef d'activation
ftp://ftp.kaspersky.com/beta/kis6.0/
Tiens nous informe