‘ Les rootkits sont devenus d’excellents outils pour les cyber-criminels qui peuvent en retirer de juteux profits ‘, constate Luis Corrons, directeur du laboratoire de l’éditeur de logiciels antivirus Panda Software. Et pour cause : ces programmes ?” que l’on peut acheter sur Internet ! ?” permettent de prendre le contrôle à distance d’un PC, à l’insu de son propriétaire.A peine cinq mois après la découverte d’un rootkit dans le système anticopie des CD de Sony et son exploitation par un virus (voir Micro Hebdo numéro 397, page 4), les éditeurs F-Secure et Panda Software ont l’un et l’autre repéré une nouvelle vague de vers, tous dotés d’un rootkit. Trois variantes du ver Bagle seraient ainsi actuellement en circulation. Bien camouflés sur la machine, ces virus commencent par désactiver les éventuels outils de sécurité (antivirus, logiciel pare-feu…) afin de réaliser leurs méfaits sans être inquiétés. Ils installent également d’autres logiciels malveillants qu’ils ont téléchargés sur Internet.Conçus pour cacher aussi bien leur présence que leurs actions, ces nuisibles se révèlent très difficiles à détecter. Aussi est-il primordial de s’en protéger. Les consignes de prudence restent les mêmes : disposer d’une solution antivirus à jour, et considérer avec circonspection tout fichier téléchargé ou reçu par courriel.Les éditeurs rappellent opportunément l’existence de solutions antirootkits : Panda Titanium 2006 Antivirus + Antispyware et Platinum 2006 Internet Security incluent ainsi une technologie antirootkits qui serait en mesure d’analyser et de détecter les processus indésirables cachés en mémoire, selon Panda Software. De son côté, F-Secure recommande lutilisation de sa solution BlackLight.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.