Vous avez certainement entendu parler à de nombreuses reprises du fameux rootkit que Sony a utilisé pour éviter que ses CD ne se voient piratés à outrance (voir notre actualité à ce propos).
L’histoire de ce rootkit a certainement du éveiller votre curiosité quant au fonctionnement de ce petit programme de bas niveau, ce qu’il fait exactement, mais hors de question bien sûr de l’installer sur votre machine pour en voir le résultat.
Et bien dans la série «j’ai testé pour vous», nos chers confrères de All Firmwares ont spécialement acheté un CD possédant cette fameuse protection pour l’installer sur leur machine de test et le décortiquer...

Autopsie d'un rootkit

Nous y apprenons entre autre comment ce rootkit en apparence inoffensif peut compromettre facilement la sécurité d’un système, et comment ce rootkit se protège lui-même.
L’auteur présente également un détail des fichiers qui s’installent sur votre ordinateur ainsi que des entrées modifiées dans la base de registre.
Point intéressant, l’article nous apprend que lors de son installation, ce rootkit scanne tous les drivers et périphériques de l’ordinateur, vérifie les programmes installés et les drivers aspi, installe 4 services et se permet le luxe de modifier les paramètres Internet.
Cet article plutôt complet termine enfin sur la manipulation utilisée par l’auteur pour supprimer ce rootkit d’une machine sans avoir à passer par les différents patchs publiés par Sony, qui rappelons le, compromettent eux-aussi la sécurité de votre système, et sans faire disparaître vos lecteurs CD/DVD du poste de travail.
Un article intéressant donc que vous ayez ou non installé le rootkit sur votre machine, qui en aidera certains tout en satisfaisant la curiosité des autres.

Voir le test du rootkit de SONY sur All Firmwares