Un rootkit, la porte d’entrée pour les programmes malveillants

Un rootkit n’est pas un programme malveillant à proprement parler, tel que les malwares. Cependant, il met en œuvre des stratégies qui permettent aux virus et aux pirates informatiques de s’infiltrer librement et sournoisement sur les machines et les réseaux où elle est introduite. Si au début, il n’existait que sous Linux. Depuis quelques années, le rootkit s’attaque aussi à Windows et à Mac.

La furtivité d’un rootkit pour créer une porte dérobée dans votre machine

rootkitLe rootkit est un ensemble de programmes, dont chaque fonction contribue à ouvrir de manière pérenne et clandestinement des portes dérobées, pour laisser libre cours aux hackers et virus. Sa furtivité le démarque des logiciels malveillants, car il efface toutes les traces de son passage. Doté d’une faculté de dissimulation intelligente, un rootkit peut cacher les processus informatiques qui informent de ces activités, donc dénotant sa présence sur la machine. Il dissimule aussi les connexions qu’il va utiliser pour ouvrir, non pas un seul accès, mais des passages lesquels vont permettre à l’attaquant d’accéder à la machine par plusieurs entrées. Enfin, il va rendre invisible les fichiers et les programmes utilisés par l’attaquant, pour qu’il ne soit pas débusqué par un quelconque système de défense informatique.

Son mode de contamination peut se faire selon trois schémas différents. Pour infecter un ordinateur, un rootkit peut analyser la faille sur une partie du système, comme les applications, le BIOS ou le système d’exploitation et l’attaquer. Il peut aussi profiter de l’ouverture créée par un virus tel que le cheval de Troie pour s’infiltrer. Et la dernière méthode consiste à tester des mots de passe vulnérables qui sont utilisés couramment. Une fois qu’un rootkit est installé sur un ordinateur, il est très ardue de l’en déloger.

Comment protéger votre machine des rootkits ?

Bien que ce logiciel soit difficile à détecter, à cause de sa faculté de dissimulation, les éditeurs de programme antivirus ont créé des formules qui décèlent la présence d’un rootkit et le supprimer. Il y a par exemple les produits McAfee Remover, AVG Anti-Rootkit, G DATA Remover et Panda Anti-Rootkit.


Retrouvez le top 3 des meilleurs antivirus 2016:


Top 3 Antivirus
PrixMobileAnti phishingAnti spywareContrôle ParentalAntispamPlus d'infos


Bitdefender
Dès 19,95€
Meilleure protection
-Windows
-Mac
-Android


100%
compatible


oui


oui


100% efficace


oui


Norton
Dès 29.99€

100%
compatible


oui


oui


100% efficace


oui

Kaspersky
Dès 39.99€

100%
compatible


oui


oui


100% efficace


oui

Comments are closed.