Qu'est-ce que le rootkit? Comment fonctionnent les rootkits? Les rootkits ont expliqué.
Bien qu'il soit possible de cacher les logiciels malveillants de manière à tromper même les produits antivirus / antispyware traditionnels, la plupart des programmes malveillants utilisent déjà des rootkits pour se cacher profondément sur votre PC Windows… et ils deviennent de plus en plus dangereux! Le rootkit DL3 est l’un des rootkits les plus avancés jamais vus à l’état sauvage. Le rootkit était stable et pouvait infecter le système d'exploitation Windows 32 bits. bien que des droits d’administrateur soient nécessaires pour installer l’infection dans le système. Mais TDL3 a maintenant été mis à jour et est maintenant capable d'infecter même les versions 64 bits de Windows!
Qu'est-ce que le rootkit?
Un virus rootkit est un type de malware furtif conçu pour masquer l'existence de certains processus ou programmes sur votre ordinateur aux méthodes de détection habituelles, de manière à lui permettre ou à un autre processus malveillant d'accéder de manière privilégiée à votre ordinateur..
Rootkits pour Windows sont généralement utilisés pour masquer un logiciel malveillant, par exemple un programme antivirus. Il est utilisé à des fins malveillantes par les virus, les vers, les portes dérobées et les logiciels espions. Un virus associé à un rootkit produit ce que l'on appelle des virus furtifs complets. Les rootkits sont plus courants dans le domaine des logiciels espions et sont de plus en plus utilisés par les auteurs de virus..
Ils constituent désormais un type émergent de Super Spyware, qui masquent et impactent directement le noyau du système d’exploitation. Ils servent à masquer la présence d’un objet malveillant, tel que des chevaux de Troie ou des enregistreurs de frappe sur votre ordinateur. Si une menace utilise la technologie des rootkit pour masquer, il est très difficile de trouver le malware sur votre PC..Les rootkits en eux-mêmes ne sont pas dangereux. Leur seul but est de cacher les logiciels et les traces laissés dans le système d'exploitation. Que ce soit un logiciel normal ou un programme malveillant.
Il existe fondamentalement trois types différents de rootkits. Le premier type, le “Les rootkits du noyau"Ajoutent généralement leur propre code aux parties du noyau du système d'exploitation, alors que le second type, le"Rootkits en mode utilisateur”Sont spécialement destinés à Windows pour démarrer normalement lors du démarrage du système, ou injectés dans le système par un dénommé“ Dropper ”. Le troisième type est Rootkits ou Bootkits MBR.
Si vous constatez que vos antivirus et anti-spyware échouent, vous devrez peut-être prendre l’aide d’un bon utilitaire anti-rootkit. RootkitRevealer à partir de Microsoft Sysinternals est un utilitaire avancé de détection de rootkit. Sa sortie répertorie les écarts entre l'API du système de fichiers et du système de fichiers pouvant indiquer la présence d'un rootkit en mode utilisateur ou en mode noyau..
Lis: Observation de Microsoft sur les rootkits.
Porté à partir de WinVistaClub et mis à jour et posté ici.