Le rootkit : Différence entre versions
(→symptômes) |
|||
| Ligne 10 : | Ligne 10 : | ||
==symptômes== | ==symptômes== | ||
| − | Il modifie en profondeur le système d'un ordinateur. Ils peuvent provoquer le | + | Il modifie en profondeur le système d'un ordinateur. Ils peuvent provoquer le malfonctionnement du système de sécurité . |
==intérêt pour l'attaquant== | ==intérêt pour l'attaquant== | ||
Version du 3 mai 2010 à 15:22
Sommaire
définition
- Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer les fuites d'informations.
Il a pour but d'infecter un ordinateur et de rester, comme Échelon, inaperçu.
- c'est un malware, une sorte de virus
- Il modifie le fonctionnement du système d'exploitation (windows, mac, linux..)
symptômes
Il modifie en profondeur le système d'un ordinateur. Ils peuvent provoquer le malfonctionnement du système de sécurité .
intérêt pour l'attaquant
Le rootkit n'est pas dangereux mais il peut installer des virus comme par exemple un backdoor sur la machine déjà infectée. Il peut donc permettre par exemple de collecter de mots de passe.
rootkits célèbres
Sony a plusieurs fois utilisés des rootkits qui étaient installés dans leurs CD ou clés USB. site
historique
Le rootkit est plutôt ancien mais il se développe très vite. Il est apparu dans le monde de linux, un système d'exploitation utilisé plus rarement, mais il est aujourd'hui dans le monde de windows.
moyens techniques de se protéger
1.Les programmes anti-rootkit (ex: AVG)
2.Les pares-feu assez résistant
3.Les anti-virus récents, qui ne datent pas de quelques siècles
*antivirus les plus évolués:
Norton 2010
Symantec
4.Des applications à jour
moyens humains de se protéger
- Installer les antivirus ci-dessus
- Ne pas cliquer sur n'importe quoi et garder à jour son pc (comme dans Le_bug_informatique) de ses correctifs de sécurité
- Chaque personne utilisant un même ordinateur doit avoir son propre compte utilisateur
