Les 'rootkits' �voluent: nouvelle menace?

Lors de la conf�rence RSA Security 2005, ce sont les chercheurs de Microsoft en personne qui sont venus nous mettre en garde contre la derni�re g�n�ration de ces programmes intrusifs

Un rootkit est un puissant programme intrusif de derni�re g�n�ration qui surveille le syst�me et qui semble impossible � d�tecter avec les produits de s�curit�s courants !

Hacker Defender, FU ou Vanquish appartiennent � cette derni�re g�n�ration de logiciels de surveillance � distance, les plus puissants apparus ces derni�res ann�es.

Un rootkit est traditionnellement v�hicul� comme un virus, ou plus malicieusement lors d'une attaque des d�fenses d'un ordinateur, un hack.

Install�, il s'ex�cute tranquillement en arri�re plan sur le poste.
Il surveille les communications, rep�re les programmes qui s'installent, espionne le comportement de l'utilisateur du poste.

Dans l'�tat, il peut facilement �tre d�tect�, car il figure dans les processus m�moire !

La menace n'est pas nouvelle mais pour les chercheurs du Security Solutions Group de Microsoft, intervenant lors la conf�rence RSA Security 2005 de San Francisco, le danger le plus important provient de l'apparition des 'kernel rootkits', des rootkits qui s'attaquent au c�ur (kernel) du syst�me d'exploitation, ce qui participe � les rendre difficilement d�tectables.

Ces nouveaux rootkits sont capables d'intercepter les queries, les questions ou 'system calls' qui transitent vers le c�ur de l'OS.
Ils peuvent les filtrer, voir modifier les signes que le programme ex�cute, comme de se cacher sous un nom de fichier, un processus m�moire, ou une op�ration sur la configuration du registre de l'OS.

Dans ces conditions, ils sont invisibles � la fois aux administrateurs et aux outils de d�tection !
Ils �chappent � la vigilance des anti-virus, anti-spywares et aux d�tecteurs d'intrusions r�seaux.

Du coup, selon les chercheurs de Microsoft, les rares anti-rootkits efficaces ont �t� d�velopp�s par des auteurs de rootkits eux m�me, mais pas par les �diteurs de solutions de s�curit� !

Le danger est d'assister � la migration, qui semble in�vitable, des rootkits vers les spywares et virus, c'est-�-dire dans les conditions actuelles des pratiques virales, vers l'influence mafieuse et la cybercriminalit�.

Assistant � la conf�rence, un repr�sentant de Symantec a rappel� que les rootkits ne sont pas exclusifs de Windows, mais que c'est la position de leader de Microsoft sur les OS qui les associe au syst�me d'exploitation Windows.

Moderateur ZeN Inscrit le: 15 Oct 2003 Messages: 349 **Citer**

LOOOOLLLLLL ptdr !!! Les ing�nieurs de microbe$oft viennent de sortir de leur grotte !!! les kernel-rootkits existent depuis longtemps !!! et sous linux, *bsd il y a meme un programme de d�tection d�di� qui s'appelle "chkrootkit" voici son site : http://www.chkrootkit.org/
D�sol� pour les windowsiens, Mr Norton est pas encore sorti de la grotte, lui !!!

ah non! encore des m�chants! y'en a marre!!!
et comme d'habitude ce sont le pauvres petits internautes que nous sommes qui allons �tre les premiers infect�s!
comment �radiquer ce probl�me? je crois qu'on est mal parti apparemment
_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg