Les Rootkit

Noter ce cours :

Liens sponsorisés :

Composition :

Un rootkit est un logiciel malveillant particulièrement complexe à détecter, étant donné qu’il modifie la structure du système d’exploitation de manière à se rendre invisible aux yeux des utilisateurs et des logiciels de sécurité. En outre, il rend également invisible les autres programmes malveillants qu’il apporte.

But :

Bien souvent, le but d’un rootkit est de donner accès à l’ordinateur infecté à une tierce personne, et ceci grâce à l’installation de backdoor permettant d’importer de nouveaux programmes néfastes.

Il existe deux types de rootkits :

• Les rootkits en mode utilisateur (user land) fonctionnent comme de simples applications au sein du système. On constate leurs manœuvres frauduleuses lorsqu’ils modifient certaines applications, la mémoire de l’ordinateur, etc.

• Les rootkits en mode noyau (kernel land) sont, eux, utilisés dans le but de modifier en profondeur le noyau. Ils attribuent donc de nombreux privilèges à leurs émetteurs. Ce sont ces rootkits qui visent à donner l’accès à l’ordinateur à un tiers.

Contrairement aux virus à proprement parler, les rootkits ne sont pas capables de se reproduire et de se diffuser en masse dans un ordinateur ; ce procédé ne présente en effet aucun intérêt pour le pirate.

Principe de propagation :

Les méthodes de contamination sont diverses : via des exploits web, des logiciels frauduleux, des clés usb infectées…

Voir aussi la Procédure de désinfection des Rootkits
Pour rappel, le logiciel LoadTool vous permet de retrouver tous les utilitaires de désinfection très facilement.
Vous avez aimé cet article intitulé Les Rootkit ? Partagez-le !
Vulgarisation-informatique.com
Cours en informatique & tutoriels