WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Copyright (C) by Gust MEES (LU)
C’est quoi les « rootkits » ?
Les « rootkits » sont bien connus depuis des années dans le monde de « UNIX » et de « LINUX » et font leur apparition officielle dans le monde de « WINDOWS » depuis mi-février 2005, selon un communiqué officiel de MICROSOFT et de la « RSA SECURITY ».
Ils s’intègrent en principe directement dans le cœur de WINDOWS, dans le « KERNEL » et ils se font passer comme étant des processus et services de WINDOWS. Même les scanneurs de malware (anti-virus, anti-troyen, etc.), ainsi que les « firewall » (pare-feu) n’arrivent pas à détecter ces bestioles informatiques, dû au fait qu’ils ont développé une certaine intelligence.
Ils sont capables de se faire passer pour un service légitime de WINDOWS et de cette façon ils échappent au scan des anti-virus et des firewall !
Leur rôle principal consiste à ne pas se faire révéler !
Quel est le but de ces « rootkits » ?
Le but en est bien de nature lucrative ($, €, £) ! Cette nouvelle sorte de malware ne veut rien d’autre que les autres malware aussi, faire du profit de la naïveté (non connaissance des risques de sécurité) des internautes !
En principe les « rootkits » peuvent être classés dans la catégorie « blended threats », une combinaison de « Troyens » plus « backdoor » et « keylogger ».
Seule différence avec les autres malware, ils ont été programmés soigneusement pour ne pas être détectés !
Ceci nous montre bel et bien, qu’il y a des professionnels cachés derrière cette nouvelle menace, la mafia informatique, des groupes de criminels bien organisés !
La priorité des programmeurs des « rootkits » est de ne pas se faire repérer, une sorte de code éthique !
Ces programmes (logiciels et scripts) peuvent « dormir » et attendre jusqu’à ce qu’ils deviennent « réveillés » par leur programmeur et ainsi envoyer toutes vos données secrètes à leur(s) programmeur(s) !
De cette façon, ces malfaiteurs auront accès à vos comptes bancaires et à toutes vos transactions faites par Internet !
Comment nous protéger et avec quoi ?
La seule chose que nous pouvons faire est de nous munir d’un anti-virus, d’un firewall et d’être à jour avec les updates (patches / mises à jour) de notre système d’exploitation (WINDOWS, MAC OS, LINUX) !
Un logiciel (programme) anti-troyen comme « A squared » de chez « EMSISOFT » http://www.emsisoft.net est fortement à recommander !
Ce logiciel (programme) en version payante de 39,95 € est pourvu d’un „IDS “. Un « IDS » surveille tous les processus dans le système d’exploitation. Le Gardien d'arrière-plan de a-squared empêche et bloque les fichiers dangereux d'arriver sur votre PC bien avant qu'ils ne deviennent actifs. Pour cela, il utilise une nouvelle technique et unique dans le monde entier qui s'appelle "analyse du comportement des programmes" (IDS) qui vous donne immédiatement une alarme, aussitôt qu'un programme démarré fait quelque chose de dangereux.
Comportement de l'analyse
Contrairement aux heuristiques traditionnelles, qui recherchent des fichiers contenant des routines nuisibles sur le disque dur et qui fournissent une analyse approximative, si un fichier est dangereux ou non, a² lui surveille directement le comportement des programmes actifs dans le système.
2. Que détecte-t-il ?
a² est actuellement entraîné pour trouver les types de Malwares suivants:
• Vers Emails
• Backdoors (Porte dérobée)
• Backdoors avec Reversed Connection Logic (LAN Bypass)
• Spywares/Adwares
• HiJackers
• Dialers
• Rootkits
Fonctionnement de l’ »IDS » à l’adresse suivante : http://www.emsisoft.net/fr/software/ids/
Pour l’instant (04.05.2005.) il n’existe pas de programmes (logiciels) actuels qui puissent être capables de détecter et d’éradiquer ces bestioles informatiques.
Selon le magazine informatique professionnel allemand « COM ! », édition 06/2005, page 8, http://www.com-magazin.de , il existe des logiciels (programmes) qui détectent ces « rootkits ».
Il s’agit de deux logiciels :
1. STRIDER GHOSTBUSTER de MICROSOFT
2. ROOTKIT-REVEALER de SYSINTERNALS
http://research.microsoft.com/rootkit/
http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml
Malheureusement ces deux logiciels arrivent à détecter ces « rootkits », mais sont incapables de les éradiquer !
Vidéo-formations gratuites : Le filtre parental OPTENET
