Hacking

Inscrivez-vous

Les six types de rootkits et comment s'en protéger

Edition du 21/08/2008 - par david Lentier avec IDG News Service

Les rootkits sont susceptibles de s'installer à différents niveaux d'une machine en conjonction éventuelle avec d'autres formes d'infection. On en trouve depuis les niveaux applicatifs jusqu'aux firmwares les plus intimes, au plus près du matériel.

1. Les rookits en mode utilisateur. Ce type de rootkit est installé par l'action de l'utilisateur lui-même, lorsqu'il clique sur des liens proposés par phishing, ou en naviguant sur des pages Web infectées. Le rootkit comprend fréquemment un mode d'escalade des privilèges afin d'obtenir un accès plus profond au noyau de la machine. Se défendre : utiliser un navigateur dont les protections sont à jour, installer des anti-virus et de la prévention d'intrusion sur son terminal et des passerelles de protection sur le réseau.

2. Les rootkits en mode noyau. Les rootkits pour noyau existent pour les principaux systèmes d'exploitation. La possibilité d'un rootkit pour l'IOS de Cisco a même été démontrée. Se défendre : les anti-virus peinent à détecter ce type de rootkit, car ils fonctionnent au niveau applicatif, alors que le rootkit s'exécute au niveau du noyau. Afin de placer l'anti-malware à un niveau de privilèges supérieur à celui du noyau, on peut regarder l'anti-malware basé sur le gestionnaire de machine virtuelle récemment proposé par VMware sous le nom de VMSafe.

3. Les packages. Les rootkits tels que Rustock.C se diffusent comme des virus agissant au niveau du noyau, et lancent des « spam bots » (PC transformés en émetteurs de spam à leur insu). Ce packaging crée une certaine confusion entre ce qui est un rootkit et ce qui est un « bot » (un ordinateur contrôlé à distance). Se défendre : utiliser les outils de surveillance des performances du PC et du réseau afin de détecter les signes de virus, de bot et d'autres malwares qui effectuent des appels, ouvrent des connexions, etc ...Etant donné que ces packages peuvent désactiver les défenses des postes de travail, il faut surveiller les performances des passerelles. Il faut traquer toutes les activités anormales entrantes et surtout tous les comportements sortants. Regarder aussi le trafic chiffré, qui est utilisé afin de commander les bots via le protocole IRC.

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Données personnelles du passe Navigo : la CNIL critique la RATP

(...)

Articles récents

Hacking

Le cheval de Troie Limbo à petit prix

(28/09/2) - Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin (...)

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

(17/09/2) - Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

(04/09/2) - Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

(26/08/2) - Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

SQL-Server : une nouvelle faille signalée par Microsoft

(23/12/2) - Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Facebook attaqué par le virus Koobface

(05/12/2) - Un virus, baptisé ''Koobface'', menace potentiellement les 120 millions d'utilisateurs (...)

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Actualités RT

Double rupture de câbles sous-marins en décembre : le mystère enfin levé

(06/01/2) - Les trois câbles sous-marins de télécommunications rompus le 19 décembre dernier (...)

Aucune innovation majeure attendue à MacWorld Expo

(06/01/2) - Pour ce dernier MacWorld Expo (du 5 au 9 janvier 2009 à San Francisco au Moscone (...)

Windows Seven : commercialisation fin de l'année ?

(06/01/2) - Alors que la version bêta de Windows Seven devrait officiellement être lancée à la (...)

LIVRES BLANCS

	> 24 décembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 16 décembre 2008 - L'entreprise sociale : Utiliser les applications "Entreprise 2.0" pour décupler la productivité des travailleurs du savoir A première vue, les logiciels sociaux représentent un exemple invraisemblable de collaboration d'entreprise. Les réseaux sociaux expriment-ils un phénomène de mode ? Quel peut être le rôle d'un échange de photos ou d'une conversation en ligne avec des collègues dans la réalisation d'une tâche ?

	> 16 décembre 2008 - Le Web 2.0 pour l'entreprise : Les bases de la réussite Les entreprises traditionnelles dans leur façon de faire face aux défis ont tendance à négliger une ressource précieuse : leurs employés. Les technologies collaboratives Web 2.0 permettent aux entreprises d'encourager l'esprit critique et la créativité des employés tout en offrant une plate-forme permettant de tirer parti de leurs innovations pour améliorer produits et processus.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique