S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

McAfee : les rootkits et bootkits seront plus nombreux en 2012

C'est le calendrier Maya qui le dit

Dans un rapport figurant l’évolution de la sécurité informatique et des attaques associées pour 2012, l’éditeur McAfee livre ses prédictions sur le sujet. Plusieurs éléments sont clairs selon lui : les menaces contre Windows 8 seront bien présentes et elles vont davantage s’orienter vers les malwares affectant le démarrage du système.

win8 secure boot

Cette évolution des menaces devrait s’articuler selon McAfee sur deux types précis d’attaques : les bootkits et les rootkits. Le modus operandi de ces malwares est sensiblement le même : s’insérer dans le démarrage du système d’exploitation. L’objectif est cependant différent. Le rootkit cherche à affecter à la fois le système ainsi que les logiciels de sécurité divers. Le bootkit s’attaque quant à lui au bootloader-même du système ainsi qu’au chiffrement des données. L’un comme l’autre peuvent se révéler particulièrement difficiles à détecter et à supprimer.

Pour McAfee, l’évolution des défenses de Windows, surtout avec la version 8, va provoquer une accentuation de ces deux phénomènes. Cela tient notamment à deux raisons. Premièrement, les bootkits et les rootkits peuvent contourner les protections basées sur les signatures de pilotes et ainsi toucher le matériel. Ils peuvent affecter directement des cartes réseau et même des BIOS. Des modifications qui, si elles parviennent à être mises en place, impactent fortement et durablement une machine.

Deuxièmement, le renforcement des protections du système entraîne un glissement vers les zones moins protégées, dont la séquence de boot. On se souviendra cependant qu’une protection de la séquence de boot existera dans Windows 8. McAfee l’aborde, mais rappelle que le Secure Boot exploite les fonctionnalités des cartes mères UEFI. Du coup, toutes les machines disposant de BIOS plus anciens auront un démarrage classique. Précisons tout de même qu’avec la sortie de Windows 8, les machines équipées du logo auront obligatoirement un UEFI et seront donc équipées du Secure Boot.

McAfee indique en outre dans son rapport que l’informatique traditionnelle ne sera pas le seul segment touché par une évolution des menaces. La téléphonie mobile verrait, elle aussi, s’installer une prévalence des rootkits et des malwares « s’enfonçant » dans les couches du système pour mieux toucher le matériel.

D’autres prédictions diverses figurent dans le rapport :
  • Les groupes de pirates Hacktivism et Anonymous vont se réformer et évoluer
  • Les systèmes virtuels de devises verront une augmentation des attaques les visant
  • DNSSEC provoquera la naissance de nouveaux vecteurs d’attaques
  • Le spam évoluera pour se légitimer
  • Les botnets et rootkits mobiles vont converger
  • Les certificats de sécurité et les autorités associées continueront à perdre la confiance des utilisateurs
De manière globale, les nouvelles protections mises en place dans les logiciels et systèmes entraineront des mutations dans les menaces. Mais il s’agit malheureusement d’un phénomène naturel. 
Source : McAfee
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 29/12/2011 à 11:31

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 28 commentaires

Avatar de WereWindle INpactien
WereWindle Le jeudi 29 décembre 2011 à 12:55:54
Inscrit le mercredi 2 avril 08 - 5761 commentaires


Le plus efficace pour pourrir une machine reste l'interface chaise-clavier !

+1
C'est optimisé sur plus de 30 000 ans d'évolution pour péter tout ce que ça touche. Le prédateur ultime de tout système
Avatar de CR_B7 INpactien
CR_B7 Le jeudi 29 décembre 2011 à 13:56:35
Inscrit le vendredi 12 mai 06 - 1072 commentaires
De manière générale ce n'est juste pas normal de pouvoir déléguer le droit de changer le firmware du matériel depuis un système d'exploitation. La carte mère devrait disposer d'un système d'autorisation activable uniquement depuis le BIOS, un bouton matériel, un jumper ou même un dongle USB qui demande à valider via un menu que l'autorisation de changer le firmware matériel soit bien volontaire. Une vérification via CRC du firmware à chaque démarrage devrait également afficher à l'utilisateur tout changement intervenu depuis le dernier démarrage/sortie de mise en veille...

L'informatique moderne est prevu pour que tout se face a distance, partant de la....
J'en fais parti, pour flasher les cartes raid de toutes client suite a un bug, j'ai pas trop envi de passer des semaines a faire le tour de tout le monde la ou en une journée je peux faire tout les clients a distance.
Avatar de Jarodd INpactien
Jarodd Le jeudi 29 décembre 2011 à 13:59:41
Inscrit le mardi 26 octobre 04 - 19540 commentaires
les menaces contre Windows 8 seront bien présentes


Cool, on va enfin être tranquilles sous XP
Avatar de WereWindle INpactien
WereWindle Le jeudi 29 décembre 2011 à 14:01:22
Inscrit le mercredi 2 avril 08 - 5761 commentaires


Cool, on va enfin être tranquilles sous XP

Noooope ! compatibilité descendante ! :P
Avatar de CR_B7 INpactien
CR_B7 Le jeudi 29 décembre 2011 à 14:05:02
Inscrit le vendredi 12 mai 06 - 1072 commentaires


Cool, on va enfin être tranquilles sous XP

Ça n’empêchera pas les vielles merdes de circuler encore et encore...

On aura : vieil OS = vieux malwares
nouvel OS, nouveaux rootkit et malwares
Avatar de ulhgard INpactien
ulhgard Le jeudi 29 décembre 2011 à 14:29:16
Inscrit le samedi 28 février 09 - 240 commentaires
Tout ca me fait bien peur. Pas les virus, ce n'est pas nouveau et ils existeront aussi longtemps qu'il y aura des cibles; ad vitam eternam donc.
Le problème potentiel c'est la sur-réaction possibles des fabricants. Imaginez une seconde un monde avec des PC ou seul windows pourra s'installer, hyper sécurisés verrouillés à mort. Un monde avec des mac.
Brrrrr ca fait froid dans le dos.

Siouplais les constructeurs laissez nous utiliser des OS libres.
Avatar de CR_B7 INpactien
CR_B7 Le jeudi 29 décembre 2011 à 14:30:13
Inscrit le vendredi 12 mai 06 - 1072 commentaires
Tout ca me fait bien peur. Pas les virus, ce n'est pas nouveau et ils existeront aussi longtemps qu'il y aura des cibles; ad vitam eternam donc.
Le problème potentiel c'est la sur-réaction possibles des fabricants. Imaginez une seconde un monde avec des PC ou seul windows pourra s'installer, hyper sécurisés verrouillés à mort. Un monde avec des mac.
Brrrrr ca fait froid dans le dos.

Siouplais les constructeurs laissez nous utiliser des OS libres.

Je ne vois pas ce qui bloque linux dans tout ca.
Avatar de ulhgard INpactien
ulhgard Le jeudi 29 décembre 2011 à 14:34:32
Inscrit le samedi 28 février 09 - 240 commentaires

Je ne vois pas ce qui bloque linux dans tout ca.


Il me semble que les nouveaux firmwares de carte mère avec des certificats spécifiques auraient pu bloquer l'installation d'un autre système.
Je crois que pour cette fois ci des mesures on été prises, mais quid du long terme et d'une évolution du marché. Ce n'est pas parce que les systèmes libres ne sont pas concernés par des blocages hardware aujourd'hui que cela sera le cas dans 15-20 ans.
Avatar de Bulldozer INpactien
Bulldozer Le jeudi 29 décembre 2011 à 14:37:15
Inscrit le mercredi 11 février 09 - 847 commentaires
Pourtant il y a un boot sécurisé pour par exemple une protection face aux rootkits. Il y avait même une polémique Windows/Linux.
Avatar de Jarodd INpactien
Jarodd Le jeudi 29 décembre 2011 à 14:51:26
Inscrit le mardi 26 octobre 04 - 19540 commentaires

Ça n’empêchera pas les vielles merdes de circuler encore et encore...

On aura : vieil OS = vieux malwares
nouvel OS, nouveaux rootkit et malwares


Logiquement les vieilles merdes sont bloquées par les mises à jour plus récentes. Donc si les chieurs se concentrent sur Win7/8, ils oublieront les anciennes versions. Je ne dis pas qu'il n'y aura plus de pépin, mais qu'il y en aura peut-être moins (surtout qu'XP est de moins en moins utilisé)

Edité par jarodd le jeudi 29 décembre 2011 à 14:51
;