- Le protocole de Skype cracké ?
- RIAA se fait gifler par une maman
- iTunes : les filles aiment ça
- Intéropérabilité de Live Messenger et Yahoo! IM
- Le GDrive de Google arrive ?
- « To Google » en version officielle
- Suède : une assurance pour pirater
- Google Earth vs. Géoportail
- GéoPortail enfin accessible
- Un ver qui se prend pour le WGA
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ...
Lire la suite
Source: Ars Technica – Mots-clés : rootkit, virus
Catégories : Internet et réseau
Symantec et F-Secure viennent de révéler la présence sur la Toile du premier virus se présentant sous la forme d’un rootkit et ne provenant pas des laboratoires de sécurités. Nommé Backdoor.Rustock.A ou Mailbot.AZ, il ne se propage pas rapidement, mais il utilise de nouvelles techniques qui le rendre indétectable lorsque l’on utilise des scans conventionnels.
Les parades
Pour rappel, un rootkit est un logiciel de bas niveau qui a pour principe de ne pas être détecté par le système d’exploitation. Normalement, il faut que l’antivirus analyse les processus en cours d’exécution comme le ferait Windows Task Manager, puis il faut les recompter à un niveau plus bas, si le nombre ne change pas, alors la machine est exempte de rootkit. Néanmoins, Backdoor.Rustock.A ne peut être détecté de cette manière, car il se dissimule dans les threads du kernel et des pilotes. Il arrive aussi à reconnaître les fois où un antivirus est lancé afin de modifier son comportement afin de ne pas être repéré.
Un virus d’avenir
En fait son code change constamment et il est donc difficile de retirer ce virus du système, même si ce n’est pas impossible, puisque F-Secure et Symantec ont publié des mises à jour censées pouvoir contrecarrer Mailbot.AZ. Une chose est sûre, Microsoft a intérêt à se cramponner, ce virus a déjà infecté des systèmes tournant sur la bêta de Vista.
-
Actualité précédente
Lite-On et son graveur DVD 20x -
Actualité suivante
AMD se bat aussi contre Intel en...
Et oui, ça fait peur
Y a malheureusement pas de secret : éviter le contact avec le monde extérieure pour éviter les virus. Cloisonnement total.
Et oui, ça fait peur
Ce n'est pas obligatoire. Il suffit de faire attention aux logiciels qu'on installe et qu'on utilise. Et surtout de faire extrêmement attention aux pièces jointes qu'on lance.
Un antivirus n'est pas nécessaire à partir du moment où on est prudent.
Quand aux rootkit, certe ils seront plus dur à détecter que les virus classique mais c'est comme tout : une fois le programme décortiqué de a à z, une parade sera trouvé.
Bah j'vais investire là-dedans moi, le spam commence à m'ennuyer
Ce n'est pas obligatoire. Il suffit de faire attention aux logiciels qu'on installe et qu'on utilise. Et surtout de faire extrêmement attention aux pièces jointes qu'on lance.
Un antivirus n'est pas nécessaire à partir du moment où on est prudent.
A partir du moment ou tu es connecté à Internet, tu peux te faire très facilement contaminer, même en étant prudent comme tu le dis. Un bon firewall (surtout si hardware) permet déjà d'éliminer tous les petits couillons qui utilisent des logiciels automatiques pour tracker les ordinateurs vulnérables.
De plus, on peut configurer Windows pour diminuer au maximum les risques. Mais très honnêtement, c'est tellement chiant à faire et à utiliser après, que j'ai rapidement abandonné...
Sinon, utiliser Virtual PC ou VMWare quand on veut surfer "dans l'inconnu" est une autre solution pour s'éviter quelques problèmes... Car ce n'est pas très grave d'endommager une machine virtuelle...
A partir du moment ou tu es connecté à Internet, tu peux te faire très facilement contaminer, même en étant prudent comme tu le dis. Un bon firewall (surtout si hardware) permet déjà d'éliminer tous les petits couillons qui utilisent des logiciels automatiques pour tracker les ordinateurs vulnérables.
De plus, on peut configurer Windows pour diminuer au maximum les risques. Mais très honnêtement, c'est tellement chiant à faire et à utiliser après, que j'ai rapidement abandonné...
Sinon, utiliser Virtual PC ou VMWare quand on veut surfer "dans l'inconnu" est une autre solution pour s'éviter quelques problèmes... Car ce n'est pas très grave d'endommager une machine virtuelle...
Mais...c'est quoi ces pubs de ouffs !
Edit : Bah pis là y a pu !
Ca vient du site ?!?
Ce n'est pas obligatoire. Il suffit de faire attention aux logiciels qu'on installe et qu'on utilise. Et surtout de faire extrêmement attention aux pièces jointes qu'on lance.
Un antivirus n'est pas nécessaire à partir du moment où on est prudent.
C'est toujours nécessaire
A partir du moment ou tu es connecté à Internet, tu peux te faire très facilement contaminer, même en étant prudent comme tu le dis. Un bon firewall (surtout si hardware) permet déjà d'éliminer tous les petits couillons qui utilisent des logiciels automatiques pour tracker les ordinateurs vulnérables.
De plus, on peut configurer Windows pour diminuer au maximum les risques. Mais très honnêtement, c'est tellement chiant à faire et à utiliser après, que j'ai rapidement abandonné...
Sinon, utiliser Virtual PC ou VMWare quand on veut surfer "dans l'inconnu" est une autre solution pour s'éviter quelques problèmes... Car ce n'est pas très grave d'endommager une machine virtuelle...
exactement, la machine virtuelle permet déjà de prémunir contre les executions de code malicieux sur l'OS de base (celui sur la machine en elle même). Mais bon, j'avais lu un article qui citer d'éventuelles possibiliter de passer à travers cette virtualisation, en exploitant les faille des logiciels comme vmware/virtual PC/qemu
De plus ça ne régle pas l'exposition de l'OS sur la machine réelle au réseau soit directement soit par rebond par la machine virtuelle
Ces fameux rootkits, sont indépendants de l'OS, ou alors sont spécifiques à une plateforme ?
On nomme rootkit un programme ou ensemble de programmes permettant à un pirate de maintenir - dans le temps - un accès frauduleux à un système informatique.
Certains « rootkit » opèrent une suite de modifications, notamment au niveau des commandes systeme, voire du noyau (kernel), permettant de cacher des fichiers et/ou des processus...
c'est ceci qui fait le plus parler des rootkit.
Il s'agit là du retour des vrai virus : dissimulation, polymorphisme, et non des vers développés depuis un seul même code source "public" comme on a l'habitude.
Pour ceux qui comme moi ont la chance d'avoir Kaspersky AntiVirus 2006, je peux vous dire qu'en un an de beta test, cet antivirus ne m'a pas laissé passé un seul virus. (même certains de mes programmes sensiblent demandent une validation)..
Le rootkit de sony étant bien entendu détecté.
Cela est possible gâce à l'analyse que fait Kaspersky :
- détection du contrôle d'une appli par une autre
- détection d'écriture ou modification sur des zones sensibles : certaines clé registre, sertains secteurs du disque, analyse des données réseaux...
- utilisations de fonctions kernels non documentées ou trop spécifiques...
cet antivirus, configuré en mode parano, va même vous demander si vous autorisez un programme à en démarrer un autre...
Il peut être très agaçant dans ce mode pour un novice, mais fera la joie des administrateurs
Vous pourrez le télécharger en versions de béta test à cette adresse :
http://forum.kaspersky.com/index.php?showtopic=11188
Lisez bien le texte pour les login et mots de passe.
le fichier de clés licences est à la racine du site dans le fichier "BetaCodes.txt"
(et oui, faut se le mériter ce logiciel)
Bon tests.
en 2ans de tests, entre macafee norton avast, avg...
je teste régulièrement des antivirus.
Etant en contact avec plusieurs développeurs dans des domaines parfois sensibles j'ai testé et subi à mon insu, au début, des programmes très peu... agréables, qui m'ont montré combien il était facile pour certains développeurs de produire ce genre d'outils.
ces codeurs là, codeurs de la vieille époque C et développement système m'ont permis de mieux voir certains aspect.
A ce jour, je ne dis rien de nouveau...
Les techniques actuelles de dissimulation de code dans des flux ntfs (ads) ne sont pas nouvelles. elles ont +3ans... (Russinovitch n'en parlait-il pas dans Windows Internals 4th?)
mais les outils de développement se facilitant, ces techno deviennent accessibles à un plus grand nombre, et donc aux petits plaisantins.
A ce jour, je ne me permet que de livrer mon avis sur un outil: KAV2006.
J'ai subi pendant +1an les raillerie comme quoi mes bétas étaient lentes (au début) et que la gratuité de certains AV étaient prouvaient que les outils étaient bien mieux que ma béta.
OK... il a suffit de tester.
ils ont été les premiers a se reformater leur pc dernièrement...
Depuis ils ont bien voulu tester grandeur nature l'outil.
Je n'ai aucun appriori sur tel ou tel antivirus.
Juste qu'à un moment T, tel choix de technologie a mis sur le devant de la scène telle ou telle boite.
J'aurais pu mettre un lien direct sur l'exe de KAV.
Mais ainsi seuls les gens intéressés iront voir.
Je suis testeur, bénévole, et je n'ai rien à gagner dans l'affaire, juste l'envie de partager un programme que je pense utile et de qualité.
"Un antivirus n'est pas nécessaire à partir du moment où on est prudent." Valable uniquement s'il n'y a aucune porte ouverte dans l'OS et les logiciels réseaux qu'on utilise.
A partir du moment ou tu es connecté à Internet, tu peux te faire très facilement contaminer, même en étant prudent comme tu le dis. Un bon firewall (surtout si hardware) permet déjà d'éliminer tous les petits couillons qui utilisent des logiciels automatiques pour tracker les ordinateurs vulnérables.
Mille fois désolé, j'ai oublié de mentionner le firewall (hardware de préférence).
Avec cette combinaison, je n'ai jamais eu de problème...sauf une fois avec le .wmf (un simple clic droit suffisait...)
Han han, effectivement, un virus d'avenir...
Bah j'vais investire là-dedans moi, le spam commence à m'ennuyer
C'est toujours nécessaire![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif "[:spamafote]")
Même si on est prudent ...
Mais si on est très prudent...
Si t'as un bon développeur parmis tes connaissances... tu n'es jamais à l'abri.
Même si le risque 0 n'existe jamais, tu rentres dans la catégorie des utilisateurs "je ne suis pas sur un clickodrome"
Je ne me fais donc pas de soucis pour toi.
[QUOTE]Mais si on est très prudent...[/QUOTE]
Si t'as un bon développeur parmis tes connaissances... tu n'es jamais à l'abri.
Même si le risque 0 n'existe jamais, tu rentres dans la catégorie des utilisateurs "je ne suis pas sur un clickodrome"
Je ne me fais donc pas de soucis pour toi.
Développeur spécialisé en sécurité. Tu peux développer de bon logiciels et ne pas savoir grand chose sur les virus.
Un chirurgien du coeur ne sait pas forcemment opéré sur un cerveau, c'est pas pour ça qu'il n'est pas bon.
Développeur spécialisé en sécurité. Tu peux développer de bon logiciels et ne pas savoir grand chose sur les virus.
Un chirurgien du coeur ne sait pas forcemment opéré sur un cerveau, c'est pas pour ça qu'il n'est pas bon.
Mille fois désolé, j'ai oublié de mentionner le firewall (hardware de préférence).
. Heureusement je n'ai pas eu trop de mal à m'en séparer (pour rappel, les antibiotiques sont sans effet). Et le firewall m'a évité (et m'évite toujours) l'horrible redémarrage toutes les 60 secondes.
Avec cette combinaison, je n'ai jamais eu de problème...sauf une fois avec le .wmf (un simple clic droit suffisait...)
Mais si on est très prudent...
exact plus ou moins, je n'ai jamais mis jamais de bouffeurs de tps process que sont les AV, ...c'est à se demander s'ils existent vraiment ces virus !, ...j'en n'ai jamais vu et ce n'est pas faute de surfer abondemment !,
et comm d'hab qui diffusent ces alertes ?, ...Symantec et F-Secure !!, gros Marketting ça !,
Ce n'est pas obligatoire. Il suffit de faire attention aux logiciels qu'on installe et qu'on utilise. Et surtout de faire extrêmement attention aux pièces jointes qu'on lance.
Un antivirus n'est pas nécessaire à partir du moment où on est prudent.
j'te conseille d'avoir un bon firewall devant alors