S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
[ SÉCURITÉ ]
Les virus se mettent au camouflage
Pour prendre le contrôle d'une machine, les pirates se servent désormais de virus de type « rootkits polymorphes », capables de dissimuler leur identité.

Philippe Richard , 01net., le 26/07/2006 à 16h21

Les pirates cherchent toujours à avoir un coup d'avance sur les logiciels de sécurité. Pour échapper à ces derniers, ils appliquent désormais la technique du camouflage. Même s'il n'est pas complètement nouveau - les premiers cas remontent à 2002 -, le procédé s'avère de plus en plus sophistiqué.

La nouvelle arme porte le nom de « rootkit polymorphe ». Derrière cette inquiétante expression se cache deux procédés que l'on peut qualifier de « diaboliques ». D'abord, le rootkit : c'est un programme, ou un ensemble de programmes, permettant à une personne de prendre le contrôle d'un ordinateur et d'y dissimuler ses activités malveillantes (voler des données personnelles, faire du PC une machine à spam...). Pour s'immiscer dans le disque dur, le pirate s'est servi d'un cheval de Troie, par exemple. Le terme « polymorphe » signifie que le rootkit peut prendre une apparence anodine pour ne pas être repéré. Pour cela, le virus peut-être codé (par une technique de chiffrement) ou ne pas porter la signature répertoriée d'un virus. L'objectif est de ne pas être repéré par l'antivirus.

« Terrible menace »

Ces deux propriétés viennent d'être repérées par Symantec et F-Secure. Le rootkit « Backdoor.Rustock.A » est capable de se camoufler à l'intérieur d'un pilote Windows au format SYS, pour échapper à la vigilance des outils de protection. Selon Symantec, Rustock « cache tous les fichiers et les sous-clés de registre qu'il crée ».

Pour Patrick Pailloux, directeur central de la sécurité des systèmes d'information au Secrétariat général de la Défense nationale, « cette technique de furtivité va rendre les attaques de plus en plus invisibles et difficiles à détecter ». Philippe Brandt, chef du Centre opérationnel de la sécurité des systèmes d'information (Cossi) parle lui d'une « terrible menace ».

Terrible, car si le rootkit n'est pas repéré par l'antivirus - situation d'autant plus probable qu'il masque bien son identité -, les dommages peuvent être importants : caché dans les entrailles de la machine, il permet au pirate d'en prendre le contrôle total et peut empêcher l'action d'un antivirus ou d'un autre programme installé. « Les rootkits ne sont en général pas détectés et traités par la quasi-totalité des produits [de sécurité, NDLR] malgré ce qui est annoncé. Pour le moment, la gestion générique des rootkits est à attendre. Il vaut mieux se fier à des outils spécialisés comme RootkitRevealer de SysInternals », indique le lieutenant-colonel Eric Filiol, chef du Laboratoire de virologie et de cryptologie de l'Ecole supérieure et d'application des transmissions à Rennes.


> Sécurité :
Norton Antivirus 2010
La solution antivirale la plus répandue du monde.

publicité
>Jeu de course :
Need For Speed Shift
créé par des pilotes pour des pilotes !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Bouygues Telecom 2 Free 3 Orange > Plus de détails
offres d'emploi
Service Kiosque :
Préservez la nature en téléchargeant vos magazines en illimité !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.