Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » La philosophie du libre » L'actualité du libre

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Jeu 26 Juin, 2025 17:13
Supprimer les cookies

Rootkits Windows : la prochaine mode sécuritaire ?

Fil continu d'informations sur tout ce qui touche au libre, aux nouveautés et aux mises à jour majeures de logiciels libres. Merci de présenter toute news qui pointe vers un lien et de ne pas abuser des citations.

Dim 03 Avr, 2005 13:36

extrait d'un article des nouvelles du net, un site d'actualité de la sécurité informatique.
[url=http://www.lesnouvelles.net/articles/technologies/664-tendance-rootkit-2005.html]Rootkits Windows : la prochaine mode sécuritaire ?
par Jerome Saiz, le 9/3/2005 à 14:14, les nouvelles du net[/url]

Maintenant que les spywares sont bien à la mode, l'industrie de la sécurité doit se trouver une nouvelle tendance. Et il pourrait bien s'agir des rootkits pour Windows, ces codes malicieux terriblement difficiles à détecter et à éradiquer. Déjà, des anti-rootkits font leur apparition. Menace sérieuse ou nouveau coup de pub ?

Le petit monde de la sécurité s'est trouvé une nouvelle marotte : le rootkit Windows. Maintenant que les spywares sont devenus très "grand public", l'attention des passionnés et des techniciens se tourne ainsi vers une menace moins connue et beaucoup plus technique. Le tout, bien sûr, sous le regard bienveillant des éditeurs, toujours prompts à flairer une bonne affaire.

Car voyez-vous, le rootkit Windows a tous les atouts pour faire peur dans les chaumières : c'est un code malicieux vraiment complexe qui se greffe dans le noyau même du système d'exploitation, c'est à dire le Saint des Saints. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Une fois en place, le rootkit (noyau) est véritablement le Maître du système. A ce titre tous les programmes, y compris les antivirus, anti-spywares et autres anti-tout, doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système. C'est diabolique.

Maintenant que nous avons nous aussi contribué à médiatiser ces méchants rootkits, revenons sur les fondements de cette mode qui semble s'annoncer.

Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Linux depuis très longtemps (noyau ouvert et modulaire oblige). Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat.

(...)

Il reste que les outils anti-rootkits grand public ne sont pas pour demain : il suffit d'utiliser RootkitRevealer pour comprendre que l'utilisateur non-technicien sera incapable de discerner, parmi toutes les entrées suspectes identifiées (et elles sont nombreuses !), les véritables rootkits.
Mais la tendance est en marche...
LS.

Messages : 3602

Dim 03 Avr, 2005 18:23

s'il est possible de mettre un rootkit c'est qu'il y a une faille donc ...
tylhdar

Messages : 30

Lun 04 Avr, 2005 10:59

Prochaine tendance marketing ou pas, les rootkits oeuvrent dans l'ombre et ça fait longtemps qu'ils existent.
leto_2

Messages : 2305
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr