McAfee s’attaque aux rootkit avec Rootkit Detective
Disponible gratuitement, Rootkit Detective nettoie les systèmes infectés de
rootkit. A manipuler avec prudence.
L’éditeur de solutions de sécurité McAfee vient d’annoncer la version 1.0 de Rootkit Detective. Comme son nom l’indique, cet outil vise à détecter et à éliminer les rootkit, ces programmes qui visent généralement à cacher des agents malveillants comme les logiciels espion ou les portes dérobées.
De part leur difficultés à les repérer et les éliminer, y compris par les solutions antivirales classiques, les rootkit sont de plus en plus utilisés par les pirates. McAfee en dénombre ainsi plus de 7 300 au premier semestre 2007. Contre 3 284 fin 2006. Selon l’éditeur, les rootkits prolifèrent en ligne où ils sont vendus, parfois de manière personnalisée, par des développeurs peu scrupuleux.
Généralement, ces programmes indésirables s’installent via un cheval de Troie ou autre téléchargement de logiciel. Ainsi, certains auteurs d’adware (des logiciels espions qui permettent de cibler les annonces publicitaires en fonction des habitudes de navigation de l’utilisateur) utilisent des rootkit pour dissimuler leur produit au sein d’un système. En 2006, pour protéger ses contenus, Sony avait notamment dissimulé un rootkit sur des dizaines de ses CD audio.
Pas à mettre entre toutes les mains
Mis au point par MacAfee Avert Labs, le laboratoire de recherches antivirales de l’éditeur, Rootkit Detective permet d’identifier les processus mais aussi les fichiers et les entrées cachés de la base de registre. Il permet de les éliminer ou de les désactiver au démarrage du système. Toujours selon l’éditeur, l’outil « peut aussi vérifier l’intégrité de la mémoire du noyau du PC et afficher toute modification susceptible de révéler une vulnérabilité du système ».
Destiné aux particuliers comme aux entreprises, Rootkit Detective n’est pas à mettre entre toutes les mains, selon McAfee. L’éditeur prévient que l’outil ne devrait être manipulé que par des utilisateurs avisés, ou avec l’assistance du support technique de l’éditeur. « Un usage inapproprié de l’outil pourrait provoquer des dommages à votre application ou le système d’exploitation », prévient l’éditeur. Disponible gratuitement, la diffusion de Rootkit Detective permettra à McAfee de multiplier la récupération des échantillons de rootkit et de créer les signatures adéquates afin de renforcer la l’efficacité de ses produits.