« Le rootkit » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 3 : Ligne 3 :


*Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer [[les fuites d'informations]].
*Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer [[les fuites d'informations]].
Il a pour but d'infecter un ordinateur, de rendre des autres parasites invisibles et de rester, comme [[%C3%89chelon]], inaperçu en se cachant les programmes téléchargés par internet.
Il a pour but d'infecter un ordinateur, de rendre des autres parasites invisibles et de rester, comme [[%C3%89chelon]], inaperçu en se cachant dans les programmes téléchargés par internet.


*C'est un [http://fr.wikipedia.org/wiki/Malware malware], une sorte de [http://travaux.indse.be/mediawiki/index.php/Le_virus Virus].
*C'est un [http://fr.wikipedia.org/wiki/Malware malware], une sorte de [http://travaux.indse.be/mediawiki/index.php/Le_virus Virus].
Ligne 24 : Ligne 24 :
==rootkits célèbres==
==rootkits célèbres==


Sony a plusieurs fois utilisés des rootkits qui étaient installés dans leurs CD ou clés USB.
Sony a plusieurs fois utilisé des rootkits qui étaient installés dans leurs CD ou clés USB.
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site clés USB]
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site clés USB]


==historique==
==historique==


Le rootkit est plutôt ancien mais il se développe très vite.
Le rootkit est plutôt ancien mais il se développe très vite.
Il est apparu dans le monde de [http://fr.wikipedia.org/wiki/Linux linux], un système d'exploitation utilisé plus rarement, mais il est aujourd'hui dans le monde de [http://www.microsoft.com/fr/fr/ windows].
Il est apparu dans le monde de [http://fr.wikipedia.org/wiki/Linux linux], un système d'exploitation utilisé plus rarement, mais il est aujourd'hui dans le monde de [http://www.microsoft.com/fr/fr/ windows].


Ligne 52 : Ligne 52 :
==moyens humains de se protéger==
==moyens humains de se protéger==
[[Image:Image rootkit.gif|thumb|200px]]
[[Image:Image rootkit.gif|thumb|200px]]
*Installer les antivirus ci-dessus
* Installer les antivirus ci-dessus
*Garder à jour son pc (comme dans [[Le_bug_informatique]]) de ses correctifs de sécurité
* Garder à jour son pc (comme dans [[Le_bug_informatique]]) de ses correctifs de sécurité
*Chaque personne utilisant un même ordinateur doit avoir son propre compte utilisateur
* Chaque personne utilisant un même ordinateur doit avoir son propre compte utilisateur
*Ne pas cliquer sur n'importe quel lien proposé par des sites
* Ne pas cliquer sur n'importe quel lien proposé par des sites
*Vérifier si les sites de téléchargements sont bien fiables (lire les commentaires sur le forum du site)
* Vérifier si les sites de téléchargements sont bien fiables (lire les commentaires sur le forum du site)


== liens externes ==
== liens externes ==

Version du 17 mai 2010 à 15:00

définition

Erreur lors de la création de la vignette : Fichier manquant
Il modifie le fonctionnement du système d'exploitation
  • Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer les fuites d'informations.

Il a pour but d'infecter un ordinateur, de rendre des autres parasites invisibles et de rester, comme Échelon, inaperçu en se cachant dans les programmes téléchargés par internet.

  • C'est un espion, il peut vérifier ce qui se passe sur l'ordinateur et voir les mots de passe.
  • Existe sur Windows, Mac OS, Unix et Linux.

symptômes

Il modifie en profondeur le système d'exploitation d'un ordinateur. Ils peuvent provoquer le malfonctionnement du système de sécurité .

intérêt pour l'attaquant

Le rootkit n'est pas dangereux mais il peut installer des virus comme par exemple un backdoor sur la machine déjà infectée. Il peut donc permettre par exemple de collecter des mots de passe.

rootkits célèbres

Sony a plusieurs fois utilisé des rootkits qui étaient installés dans leurs CD ou clés USB. site clés USB

historique

Le rootkit est plutôt ancien mais il se développe très vite. Il est apparu dans le monde de linux, un système d'exploitation utilisé plus rarement, mais il est aujourd'hui dans le monde de windows.

moyens techniques de se protéger

1.Les programmes anti-rootkit

  Exemple :    Rootkit Revealer pour les retrouver
               Hélios pour les détruire

2.les pares-feu assez résistants

3.Les anti-virus récents, qui ne datent pas de quelques siècles

    *antivirus les plus évolués: 
     Norton 2010
     Symantec
     NOD 32

4.Des mises à jour du logiciel

moyens humains de se protéger

Erreur lors de la création de la vignette : Fichier manquant
  • Installer les antivirus ci-dessus
  • Garder à jour son pc (comme dans Le_bug_informatique) de ses correctifs de sécurité
  • Chaque personne utilisant un même ordinateur doit avoir son propre compte utilisateur
  • Ne pas cliquer sur n'importe quel lien proposé par des sites
  • Vérifier si les sites de téléchargements sont bien fiables (lire les commentaires sur le forum du site)

liens externes

wikipédia rootkit

clubic.com

futura-sciences.com

Liste d'anti rootkit