L’éditeur de solutions de sécurité McAfee vient d’annoncer la version 1.0 de Rootkit Detective. Comme son nom l’indique, cet outil vise à détecter et à éliminer les rootkit, ces programmes qui visent généralement à cacher des agents malveillants comme les logiciels espion ou les portes dérobées.
De part leur difficultés à les repérer et les éliminer, y compris par les solutions antivirales classiques, les rootkit sont de plus en plus utilisés par les pirates. McAfee en dénombre ainsi plus de 7 300 au premier semestre 2007. Contre 3 284 fin 2006. Selon l’éditeur, les rootkits prolifèrent en ligne où ils sont vendus, parfois de manière personnalisée, par des développeurs peu scrupuleux.
Généralement, ces programmes indésirables s’installent via un cheval de Troie ou autre téléchargement de logiciel. Ainsi, certains auteurs d’adware (des logiciels espions qui permettent de cibler les annonces publicitaires en fonction des habitudes de navigation de l’utilisateur) utilisent des rootkit pour dissimuler leur produit au sein d’un système. En 2006, pour protéger ses contenus, Sony avait notamment dissimulé un rootkit sur des dizaines de ses CD audio.
Pas à mettre entre toutes les mains
Mis au point par MacAfee Avert Labs, le laboratoire de recherches antivirales de l’éditeur, Rootkit Detective permet d’identifier les processus mais aussi les fichiers et les entrées cachés de la base de registre. Il permet de les éliminer ou de les désactiver au démarrage du système. Toujours selon l’éditeur, l’outil « peut aussi vérifier l’intégrité de la mémoire du noyau du PC et afficher toute modification susceptible de révéler une vulnérabilité du système ».
Destiné aux particuliers comme aux entreprises, Rootkit Detective n’est pas à mettre entre toutes les mains, selon McAfee. L’éditeur prévient que l’outil ne devrait être manipulé que par des utilisateurs avisés, ou avec l’assistance du support technique de l’éditeur. « Un usage inapproprié de l’outil pourrait provoquer des dommages à votre application ou le système d’exploitation », prévient l’éditeur. Disponible gratuitement, la diffusion de Rootkit Detective permettra à McAfee de multiplier la récupération des échantillons de rootkit et de créer les signatures adéquates afin de renforcer la l’efficacité de ses produits.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…