« Le rootkit » : différence entre les versions
Ligne 48 : | Ligne 48 : | ||
* [[les fuites d'informations]] | * [[les fuites d'informations]] | ||
* [[les failles de sécurité]] |
Version du 12 mai 2009 à 08:58
définition
Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur. Il a pour but d'infecter un ordinateur et de rester inaperçu.
symptômes
Il modifie en profondeur le système d'un ordinateur. Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système
intérêt pour l'attaquant
Le rootkit n'est pas dangereux mais il peut installer des virus sur la machine déjà infectée. Il peut donc permettre par exemple la collecte de mots de passe.
rootkits célèbres
Sony a plusieurs fois utilisés des rootkits qui étaient installé dans leurs CD ou clés USB. site
historique
Le rootkit est plutôt ancien mais il se développe très vite. Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.
moyen technique de se protéger
Les programmes anti-rootkit et pare-feu.
moyen humains de se protéger
Ne pas cliquer sur n'importe quoi et garder a jour son pc de ses correctifs de sécurité