La menace rootkit décryptée

Rootkit, malware malgré lui

Par définition, un rootkit est un programme qui donne un accès privilégié à l’ordinateur par un utilisateur distant, sans que l’on puisse détecter sa présence. Ce type de logiciel offre plusieurs applications, notamment de vérification et de protection. En 2005, Sony a utilisé cette technique sur les CD de plusieurs artistes, afin de suivre leur utilisation et d’en limiter la copie. Une fois ce procédé découvert, la société a dû faire marche arrière, en raison notamment de dysfonctions diverses et d’un questionnement sur le respect de la vie privée.

L’antivirus pas toujours efficace

Un rootkit n’est pas limité aux seuls PC sous Windows. En effet, on en trouve également sur d’autres systèmes d’exploitation, comme sous Mac OS. Bien que généralement propagé par des virus ou des chevaux de Troie, le rootkit peut se dissimuler n’importe où, même sur des logiciels commerciaux. Difficile dans ce cas de les détecter. En revanche, certaines marques d’antivirus proposent un module antirootkit performant et mis à jour régulièrement.

L’ordinateur perverti

Une fois infecté par un rootkit néfaste, l’ordinateur, bien que ne présentant aucun signe distinctif, est utilisé à des fins diverses. Des fichiers peuvent être accédés, les comptes utilisateurs modifiés, d’autres malware installés….jusqu’à transformer le PC en PC zombie, c'est-à-dire en machine servant par exemple à envoyer des spam ou attaquer des sites en vue de les pirater. Sachez toutefois que l’exploitation des vulnérabilités est quotidiennement contrée grâce aux mises à jour de sécurité proposées par les logiciels et systèmes d’exploitation.

Carrier IQ

Ce rootkit mobile a été dévoilé par le chercheur Trevor Eckhart qui a analysé les services en activité sur un smartphone sous Androïd. Il s'agit d'un produit commercial, installé à la demande de certains opérateurs mobiles américains par plusieurs grands constructeurs, comme HTC. Ce rootkit n'est à priori pas intégré en France. Le rootkit en question enregistre dans une base de données toute l'activité du téléphone, recherches internet et envoi de SMS inclus. Il existe des applications pouvant détecter et éradiquer Carrier IQ, mais tout porte à croire que l'Europe est épargnée. Plus d'infos prochainement.