supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Sécurité : les Rootkits toujours en augmentation

Publiée par Vincent le Mardi 18 Avril 2006

Brève Sécurité

Cadre interview sécurité MS - Cyril Voisin
Depuis quelques mois, les 'rootkits' défrayent la chronique dans le domaine de la sécurité, notamment depuis l'affaire Sony et XPC (voir les brèves Des « rootkits » chez Sony ? Rien ne va plus... et Sony tente de se faire pardonner pour les rootkits). Aujourd'hui, un rapport publié par McAfee / AVERT Labs, guère rassurant, nous apprend que l'utilisation des « rootkits » est malheureusement en constante hausse.

Ainsi, en l'espace de trois ans, les applications liées aux « malwares » et aux « adwares » ayant utilisé les « rootkits » pour dissimuler dans le système des utilisateurs leur pollution numérique, auraient augmenté de 600%. Le nombre d'incidents liés aux rootkits pendant le premier trimestre 2006 auraient augmenté de 700% par rapport au premier trimestre 2005.

« Nous voyons très clairement que les technologies de dissimulation et plus précisément les rootkits, augmentent à une fréquence alarmante [...] Cette tendance va conduire à la création de malware plus difficile à détecter et plus virulents », a précisé Stuart McClure, vice-président du laboratoire « menaces numériques » chez McAfee.

Rookits Etude Graphique 1
Répartition des technologies de dissimulation employées en fonction du type de logiciel / malware

McAfee pointe également du doigt certaines entreprises / particuliers qui proposent des kits commerciaux entièrement destinés à créer des rootkits de façon simplifiée. Pour rappel, les « rootkits » sont des outils exploités et mis au point à l'origine par les hackers afin de dissimuler certaines actions / applications. Ils peuvent être associés à d'autres logiciels malicieux de type spyware, qui peuvent rendre le système instable.

Les « rootkits » se cachent très bien dans les systèmes infectés et sont très difficiles à désinstaller, d'ailleurs il existe peu de logiciel réellement efficace pour évincer les « rootkits ». Dernièrement, Microsoft s'est exprimé sur le sujet en précisant que la seule véritable solution contre les rookits est bien souvent la ré-installation complète du système d'exploitation (voir cette brève).

Rookits Etude Graphique 1
Répartition des technologies de dissimulation en fonction des systèmes d'exploitation
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

A voir aussi

Top logiciels 3D

1 Blender
Suite complète de création de scènes 3D
2 Google SketchUp
Réaliser des bâtiments 3D pour Google Earth
3 MiCôSystème
Logiciel de dessin technique gratuit
4 Bryce
Création de paysages en 3D
5 Gamme d'Architecture 3D Mindscape
Construisez, rénovez et décorez la maison de vos rêves. Visites 3D ultra réalistes.
6 Poser
Création d'animations 3D de personnages
Suite du classement "3D"
Les Commentaires des lecteurs
_
le 18 Avr. 06 à 14h13
Edition
 
inquiétant !!!!!!!!!!!!!!!!!!!!!
 
le 18 Avr. 06 à 14h17
Edition
 
Ben on est pas sorti de l'auberge... Ils vont tous devoir s'inquiéter de ces rootkits vu l'explosion...
Et je sens poindre le troll :)
 
le 18 Avr. 06 à 14h30
Edition
 
Tres inquiétant...
Question un peu bébête de pseudo non initié : Pour qu'un programme fonctionne sur un système dit mult-tâche, il ne faut pas que l'ordonnanceur au niveau OS connaisse toutes les tâches ? Dans ce cas, est ce qu'il n'y a pas un moyen d'empêcher l'exécution de ces rootkits directement au niveau de l'ordonnanceur ?
 
le 18 Avr. 06 à 14h46
Edition
 
il faudrait pour cela que l'ordonnanceur en question sache quelle tache est indésirable et quelle tache conserver, ce qui n'est pas une chose facile car tu penses bien que ça aurait été l'arme abosule également contre les trojans, virus, .... !
Malheuresement, les mauvais programmes ont la facheuse tendance à ne pas se signaler comme tel au système d'exploitation ;)
 
le 18 Avr. 06 à 15h04
Edition
 
encore faut il connaitre les rootkits et les distinguer des autres logiciels facilement
 
le 18 Avr. 06 à 15h22
Edition
 
Hum hum, j'entends bien mais si l'ordonanceur peut les voir... l'utilisateur peut les voir. Ca ne me parait pas abherant d'imaginer un soft permettant de se servir de cette liste pour "faire le tri". Et surtout pour comparer les programmes fonctionnant le jour j-1 et le jour j de l'infection. Du coup les problèmes de nettoyage des rootkits me paraissent étranges. (Quoique je comprends, que ce genre de programme puisse pourir de facon tres importantes la base de registre et autres fichiers importants pour le systeme).


 
le 18 Avr. 06 à 15h32
Edition
 
Citron Evanescent a écrit:
Hum hum, j'entends bien mais si l'ordonanceur peut les voir... l'utilisateur peut les voir. Ca ne me parait pas abherant d'imaginer un soft permettant de se servir de cette liste pour "faire le tri". Et surtout pour comparer les programmes fonctionnant le jour j-1 et le jour j de l'infection. Du coup les problèmes de nettoyage des rootkits me paraissent étranges. (Quoique je comprends, que ce genre de programme puisse pourir de facon tres importantes la base de registre et autres fichiers importants pour le systeme).


C'est pas si bête... Je verais presque un truc comme pour les firewalls soft :
"Nouveau processus <nom> détecté : accepter, accepter toujours, refuser, refuser toujours"

Bien sur ceci avec, de base, une liste (upgradable) des processus fiables.
 
le 18 Avr. 06 à 15h41
Edition
 
Citron Evanescent a écrit:
Hum hum, j'entends bien mais si l'ordonanceur peut les voir... l'utilisateur peut les voir. Ca ne me parait pas abherant d'imaginer un soft permettant de se servir de cette liste pour "faire le tri". Et surtout pour comparer les programmes fonctionnant le jour j-1 et le jour j de l'infection. Du coup les problèmes de nettoyage des rootkits me paraissent étranges. (Quoique je comprends, que ce genre de programme puisse pourir de facon tres importantes la base de registre et autres fichiers importants pour le systeme).

Y a rootkit revealer (je crois que c'est son nom) qui fait des tests pour chercher des incohérences dans les réponses des diverses fonctions des API de windows: ainsi il peut déceler certains rootkits => mais toujours pas les identifier clairement.
Il n'y a qu'une seule solution: interdire à toute application de pouvoir se'intercaler entre l'OS et les applis (sauf duement habilité: ex outils de sécurité...).
Sinon ça reste une vrai passoire...
 
le 18 Avr. 06 à 15h45
Edition
 
Fury34 a écrit:
Y a rootkit revealer (je crois que c'est son nom) qui fait des tests pour chercher des incohérences dans les réponses des diverses fonctions des API de windows: ainsi il peut déceler certains rootkits => mais toujours pas les identifier clairement.
Il n'y a qu'une seule solution: interdire à toute application de pouvoir se'intercaler entre l'OS et les applis (sauf duement habilité: ex outils de sécurité...).
Sinon ça reste une vrai passoire...


Totalement d'accord mais pour le moment il est même possible de hooker le kernel :
http://www.codeproject.com/useritems/sovie...ect_hooking.asp
 
le 18 Avr. 06 à 15h50
Edition
 
PColis a écrit:
Totalement d'accord mais pour le moment il est même possible de hooker le kernel :
http://www.codeproject.com/useritems/sovie...ect_hooking.asp

:neutre: Comment tu veux faire quelque chose de sécurisé avec ça...
 
le 18 Avr. 06 à 16h00
Edition
 
Ben, apres on se demande pourquoi les sociétés de sécurité passent leur temps a faire des kernels securisés. Je pense que les rootkits ne sont rien d'autre qu'une failel de sécurité. Et comme toute faile elle peut etre comblée.
C'est difficile pour les boites qui sortent de OS de l'admettre, mais ce n'est rien de plus qu'une autre faille.

Il n'y a qu'une seule solution: interdire à toute application de pouvoir se'intercaler entre l'OS et les applis (sauf duement habilité: ex outils de sécurité...).
Sinon ça reste une vrai passoire...

Je suis tout a fait d'accord, et puis de toute facon qu'elle appli devrait raisonnablement avoir un tel comprtement ? A part certains outils genre controle reseau, anti virus ou firewal...
 
le 18 Avr. 06 à 16h11
Edition
 
Fury34 a écrit:
:neutre: Comment tu veux faire quelque chose de sécurisé avec ça...


C'est bien ca le problème :/
Tant que l'OS ne gèrera pas les droits d'accés aux différents points d'entrée comme il sait le faire pour le FS, on aura ce problème.
 
le 18 Avr. 06 à 16h28
Edition
 
Vincent a écrit:
Pour rappel, les « rootkits » sont des outils exploités et mis au point à l'origine par les hackers

Les pirates plutôt. Merci ! :D :oui:
 
le 18 Avr. 06 à 16h50
Edition
 
Youpiiii

Après les antivirus, les parefeux, les anti spywares, les anti spam, bientôt les anti rootkits...

Ralala je vais être encore plus indispensable aux yeux de mes amis n'y connaissant keud, quelle chaaaaaance. :pfff:
 
le 18 Avr. 06 à 16h53
Edition
 
Un autre beau rootkit ==> Starforce. :non: :non: :non: :non:

Et de plus en plus de jeu ont recours à cette **** (idem pour les protections avec un composant macrovision qui tourne en permanence).



 
le 18 Avr. 06 à 16h54
Edition
 
Ben non ce ne sont pas de hackers. Les hackers ont pour but de détruire le système, pas de rentrer dedans ^^

Honnetement, toute cette psychose, ca rapporte combien aux grands éditeurs ?
 
le 18 Avr. 06 à 17h10
Edition
 
Catstom a écrit:
Et de plus en plus de jeu ont recours à cette **** (idem pour les protections avec un composant macrovision qui tourne en permanence).

Nan nan, y'en a de moins en moins :oui:
 
le 18 Avr. 06 à 17h16
Edition
 
Citron Evanescent a écrit:
Ben non ce ne sont pas de hackers. Les hackers ont pour but de détruire le système, pas de rentrer dedans ^^

Négatif... Tu as une mauvaise définition de hacker :)
Un hacker n'a pas spécialement l'intention de détruire quoique ce soit. D'ailleurs, les "vrais" hackers se contentent de créer une brèche pour dire "c'est moi qui l'ai fait" :lol:
 
le 18 Avr. 06 à 17h24
Edition
 
Catstom a écrit:
Un autre beau rootkit ==> Starforce.  :non:  :non:  :non:  :non:

PAs de rootkit dans starforce, par contre, alcohol120%, et daemon tools, oui!


 
Continuer sur le forum
52 messages
1
2
3
>