Le rootkit

De TravauxIndse
Révision datée du 19 mai 2009 à 09:58 par Anthonyva (discussion | contributions) (moyen technique de se protéger)

définition

Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer les fuites d'informations. Il a pour but d'infecter un ordinateur et de rester inaperçu.

symptômes

Il modifie en profondeur le système d'un ordinateur. Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système


intérêt pour l'attaquant

Le rootkit n'est pas dangereux mais il peut installer des virus comme par exemple un backdoor sur la machine déjà infectée. Il peut donc permettre par exemple la collecte de mots de passe.

rootkits célèbres

Sony a plusieurs fois utilisés des rootkits qui étaient installé dans leurs CD ou clés USB. site


historique

Le rootkit est plutôt ancien mais il se développe très vite. Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.

moyen technique de se protéger

1.Les programmes anti-rootkit

2.Les pare-feu

moyen humains de se protéger

Ne pas cliquer sur n'importe quoi et garder a jour son pc(comme dansLe_bug_informatique)de ses correctifs de sécurité

liens externes

wikipédia rootkit

clubic.com

futura-sciences.com

liens internes

Récupérée de « https://travaux.indse.be/index.php?title=Le_rootkit&oldid=1179 »