Des virus à la sauce rootkit

Nicolas Aguila
Par Nicolas Aguila | Publié le 03/04/2006 à 16:11
Source : Présence PC | Mots-clés : , | Thèmes : Virus
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Infos-du-Net.comTous ceux qui s’intéressent un tant soit peu à la sécurité de leur ordinateur savent maintenant ce qu’est un rootkit, notamment depuis la sombre histoire qui a plongé la maison de disque Sony/BMG dans une affaire d’interopérabilité et de sécurité mise en péril par l’utilisation de ses CD. Cette fois-ci, on reparle de rootkit, mais pas à cause d’une maison de disque ni d’un problème de protection numérique, mais pour un virus qui agit et se camoufle de la même manière que ces programmes malicieux.

F-Secure alerte sur l’apparition d’un nouveau virus, ou plutôt d’une nouvelle variante de Bagle. Nommé Bagle.GE, ce virus se permet de charger un pilote en mode noyau afin de se camoufler auprès des logiciels de protection et ainsi effectuer sans être dérangé ses basses besognes. Cette méthode de camouflage est directement empruntée aux systèmes des rootkits, qui se cachent dans le système afin que leur activité ne puisse pas être détectée. Elle rend de plus les virus encore plus invisibles et indétectables que jamais par ce biais, il contient d’ailleurs, selon F-Secure, du code empêchant certains logiciels de protection de se lancer et d’être efficaces. La propagation de ce virus semble rapide puisque la société Panda Software affirme avoir découvert trois variantes différentes de Bagle contenant chacune une rootkit. Selon l’entreprise, il est fort probable que d’autres versions encore inconnues circulent en ce moment même sur la toile.

Source : Generation NT
Album relatif
  Virus 
Virus

38 photos

Annonces Google

Commentaires

djamblade 03/04/2006 16:20
Masquer
-0+
djamblade

Et dire que les editeurs progressent pour securiser nos machines!!!

Y a encore du boulot! C'est le secteur d'avenir de l'informatique la sécurité!

;-)

metrod 03/04/2006 21:27
Masquer
-0+
metrod

Encore un grand merci à M$ qui a rendu possible l'émergence de telles inepsies :
le DRM rootkit ou comment laisser une faille beante pour des pretextes nebuleux de controle de contenu et/ou flicage de copyrights...
Je dis simplement chapeau, c'est l'art de scier la branche sur laquelle on est assise.
Alors après que des actes militants comme Bagle (oui un virus est un acte militant de protestation active, n'en déplaise aux infortunés infectés) s'engouffrent dans la breche, ce n'est que le juste retour des choses, voire une invitation definitive aux clients que nous sommes à aller voir ailleurs !
(M$)-> :vomi: <-(nous)

lequid 04/04/2006 06:54
Masquer
-0+
lequid

Citation :...voire une invitation definitive aux clients que nous sommes à aller voir ailleurs !

Ou ça, metrod ?

metrod 04/04/2006 18:20
Masquer
-0+
metrod

linux ça pourrait etre une bonne idée de base, mais il y a pas que linux dans la vie, ya free BSD, les reprises des projets comme BeOS , j'en passe ...
:amis:

warf 06/04/2006 10:29
Masquer
-0+
warf

Vos commentaires sont assez minables. J'ai du mal à écrire aussi bêtement que vous, je vais quand même faire un effort. Bagle, toute une histoire pour rien, du code minable et on en fait tout un flamby et tout ça pour vendre un peu plus, bababa ... Il me semble que les "rootkits" windows (haha ... paradoxe au sens même du terme) existent depuis belle lurette et ce n'est pasforcément dû à l'archi des SE de Micromoux, m'enfin bon .. hein tête de moule, je te dis ça car sous bsd, les rootkits existent aussi, tout comme sous linux ou solaris ou ... Y'aura toujours des p'tits malins pour s'amuser avec ton système. Bref, il est où le lien pour se supprimer de ce forum, si un modérateur peut le faire à ma place, et bien qu'il n'hésite pas, merci d'avance.

metrod 09/04/2006 15:22
Masquer
-0+
metrod

Parlant toujours de DRM ! , non il n'existe pas d'equivalent sur les systemes cités plus haut. Constat que tu ne pourra nier, jamais un soft du commerce installé sur ton systeme alternatif à Windows n'installera sans que tu le sache un rootkit pour te fliquer et ou effectuer des opération à ton insue. A ce point de vue, Bagle est un très bon revers de la médaille et je ne parle pas de la façon dont il est codé, ça on s'en cogne du moment qu'il fait passer le message.
Avant d'hurler au modérateur , apprends à lire et rengaine ta pseudo science du je sais tout parce que te mettre à niveau c'est effectivement difficile.

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire

Annonces Google