Nos confrères américains d'eWeek.com rapportent que près de 20% des logiciels malveillants supprimés des systèmes Windows XP Service Pack 2 s'avèrent être des rootkits dissimulés. L'information a été divulguée par le responsable de la division sécurité de Microsoft. Un de ses collègues, Jason Garms, architecte et chef produits des technologies anti-malwares, précise que les rootkits dérivés du rootkit FU, en open-source, figurent parmi les logiciels les plus souvent éradiqués par l'utilitaire de suppression des logiciels malveillants publié chaque mois par Microsoft. Le rootkit nommé FU est d'ailleurs classé cinquième dans la liste des logiciels indésirables les plus souvent éliminés par l'outil du géant de Redmond. FU n'est pas le seul au triste hit-parade des infections numériques, les rootkis basés sur WinNT/Ispro étant également dans le top cinq tous les mois. Microsoft note également qu'Hacker Defender qui est commercialisé sur la toile est régulièrement recensé.

Rappelons qu'un rootkit est une classe spéciale de troyens qui modifie des portions du système d'exploitation pour l'altérer. Un rootkit peut ainsi modifier l'API énumérant les processus systèmes en cours d'exécution pour que son propre nom n'apparaisse pas. Garms indique que les statistiques collectées grâce à l'outil Microsoft ne font que confirmer que les auteurs de virus deviennent de plus en plus pointus en employant des méthodes toujours plus sophistiquées. L'outil de nettoyage Microsoft est exécuté plus de 200 millions de fois chaque mois et si la majorité des infections concernent la version originale de Windows XP, le taux d'infection des versions Service Pack 1 et 2 est très élevé. D'après les chiffres communiqués par Microsoft, le rootkit Ispro affecterait 50% des machines Windows XP Gold, alors que le même rootkit infecterait 20% des systèmes patchés en Service Pack 1/2.

Cette actualité ne serait pas complète, sans rappeler que Microsoft indiquait récemment, qu'il comptait intégrer une routine de nettoyage pour le rootkit installé par certains CD Audio Sony. En outre le géant du logiciel a entammé la phase de test publique de son tout premier outil antiviral depuis Windows 3.xx, avec le service Windows OneCare. Microsoft développe également une application anti-Spyware, Windows Defender, qui sera intégrée à Windows Vista, la prochaine version majeure du système d'exploitation vedette de la firme de Redmond. Face à la propagation de ces nouvelles infections nous ne saurions trop vous recommander que de télécharger un programme anti-spyware et de l'exécuter de temps à autre. Nous avons pris la liberté d'en regrouper quelques-uns ci-dessous :

• Télécharger Microsoft AntiSpyware (gratuit),
• Télécharger Ad-Aware SE Personal (gratuit),
• Téléchager SpyBot (gratuit),

Enfin nous vous conseillons de jeter un oeil sur notre dossier AntiSpyware que vous pourrez consulter ici.