Navigation
L'actualité informatique et multimédia
Découverte d'un nouveau type de rootkit
Le futur s'annonce magnifique
Le futur s'annonce magnifique
Selon Symantec et F-Secure, un nouveau type de rootkit a été découvert. D’un genre différent mêlant vieilles techniques à nouveaux concepts, la nouvelle bestiole est nommée Backdoor.Rustock.A chez Symantec et Mailbot.AZ chez F-Secure et utilise visiblement des méthodes de pointe quand il s’agit de se camoufler.
Ce nouveau rootkit ne lance aucun processus en mémoire et se cache à l’intérieur d’un pilote au format SYS, lui-même polymorphe. Il est capable de détecter de manière proactive la présence des logiciels anti-rootkit pour modifier son propre comportement et ainsi passer inaperçu.
Symantec et F-Secure avertissent que les dernières mises à jour reconnaissent le rootkit, mais que sa détection une fois qu’il est installé se révélera extrêmement difficile. Il utilise en effet plusieurs fonctions avancées comme les ADS (Alternate Data Streams) du système de fichier NTFS, qui suffisent déjà à cacher bien des choses, mais des techniques de dissimulation sont appliquées pour masquer davantage les données.
Ce nouveau rootkit ne lance aucun processus en mémoire et se cache à l’intérieur d’un pilote au format SYS, lui-même polymorphe. Il est capable de détecter de manière proactive la présence des logiciels anti-rootkit pour modifier son propre comportement et ainsi passer inaperçu.
Symantec et F-Secure avertissent que les dernières mises à jour reconnaissent le rootkit, mais que sa détection une fois qu’il est installé se révélera extrêmement difficile. Il utilise en effet plusieurs fonctions avancées comme les ADS (Alternate Data Streams) du système de fichier NTFS, qui suffisent déjà à cacher bien des choses, mais des techniques de dissimulation sont appliquées pour masquer davantage les données.
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
Vista : créer simplement une image ISO depuis l'Explorateur
Un simple clic droit suffit avec le bon outil...
Un simple clic droit suffit avec le bon outil...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0372 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0372 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
