Accueil > Communauté > Wiki > Rootkit
Probablement l'une des formes d'attaque informatique les plus pernicieuses, un rootkit est un programme permettant à une personne d'avoir accès à un système informatique, dans la durée, sans que l'utilisateur "normal" de ce système n'en prenne pleinement conscience.
La principale fonction d'un rootkit est de cacher ses traces. Pour celà , il se camoufle en prenant la forme d'une autre application, en modifiant des DLL, en masquant des fichiers... La contre-mesure actuelle aux rootkits, puisque l'on n'est plus en mesure de savoir si quelqu'un est oui ou non connecté à notre machine, est de vérifier les accès aux fonctions importantes du système.
Il est à noter que les premiers rootkits sont apparus sur Unix puis Linux, il en existe à présent fonctionnant sous Windows. Le pire de tous les cas est celui des hybrides, possédant la faculté de camouflage des rootkits et le pouvoir de nuisance et d'auto-réplication des virus et vers. Certaines des dernières versions de Bagle sont, par exemple, de ce type.
Le guide d'Ariase pour bien surfer sur le web contient de nombreux liens vers des outils bien pratiques.
