Des virus à la sauce rootkit

Infos-du-Net.comTous ceux qui s’intéressent un tant soit peu à la sécurité de leur ordinateur savent maintenant ce qu’est un rootkit, notamment depuis la sombre histoire qui a plongé la maison de disque Sony/BMG dans une affaire d’interopérabilité et de sécurité mise en péril par l’utilisation de ses CD. Cette fois-ci, on reparle de rootkit, mais pas à cause d’une maison de disque ni d’un problème de protection numérique, mais pour un virus qui agit et se camoufle de la même manière que ces programmes malicieux.

F-Secure alerte sur l’apparition d’un nouveau virus, ou plutôt d’une nouvelle variante de Bagle. Nommé Bagle.GE, ce virus se permet de charger un pilote en mode noyau afin de se camoufler auprès des logiciels de protection et ainsi effectuer sans être dérangé ses basses besognes. Cette méthode de camouflage est directement empruntée aux systèmes des rootkits, qui se cachent dans le système afin que leur activité ne puisse pas être détectée. Elle rend de plus les virus encore plus invisibles et indétectables que jamais par ce biais, il contient d’ailleurs, selon F-Secure, du code empêchant certains logiciels de protection de se lancer et d’être efficaces. La propagation de ce virus semble rapide puisque la société Panda Software affirme avoir découvert trois variantes différentes de Bagle contenant chacune une rootkit. Selon l’entreprise, il est fort probable que d’autres versions encore inconnues circulent en ce moment même sur la toile.

Source : Generation NT
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • djamblade
    Et dire que les editeurs progressent pour securiser nos machines!!!

    Y a encore du boulot! C'est le secteur d'avenir de l'informatique la sécurité!

    ;-)
    0
  • metrod
    Encore un grand merci à M$ qui a rendu possible l'émergence de telles inepsies :
    le DRM rootkit ou comment laisser une faille beante pour des pretextes nebuleux de controle de contenu et/ou flicage de copyrights...
    Je dis simplement chapeau, c'est l'art de scier la branche sur laquelle on est assise.
    Alors après que des actes militants comme Bagle (oui un virus est un acte militant de protestation active, n'en déplaise aux infortunés infectés) s'engouffrent dans la breche, ce n'est que le juste retour des choses, voire une invitation definitive aux clients que nous sommes à aller voir ailleurs !
    (M$)-> :vomi: <-(nous)
    0
  • lequid
    Citation:
    ...voire une invitation definitive aux clients que nous sommes à aller voir ailleurs !

    Ou ça, metrod ?
    0