« août 2010 | Accueil | octobre 2010 »

septembre 2010

Les rootkits, ou comment les virus jouent à cache-cache

Par le passé, les virus faisaient l’actualité, avec des épidémies spectaculaires telles que celle du ver Mélissa ou I love you. Ce n’est plus le cas maintenant. Les pirates ne sont plus à la recherche de notoriété mais d’espèces sonnantes et trébuchantes. Ils conçoivent donc des logiciels malveillants les plus discrets possible pour pouvoir dérober sur les PC des données monnayables, comme les codes de cartes bancaires, sans même que les victimes ne s’en rendent compte… Autrement dit, les virus les plus dangereux aujourd’hui sont ceux qui ne se voient pas.

Comment les virus se dissimulent-ils ?

De même que les logiciels légitimes, les logiciels malveillants laissent des traces sur le système : les fichiers infectés mais également des clés de registre, des dossiers, des rapports d’activité, etc. Ainsi, les outils servant à répertorier les fichiers du disque ou la base de registre, par exemple l’Explorateur Windows ou Regedit, peuvent révéler la présence d’un virus.

C’est là qu’interviennent les rootkits. Un rootkit est un logiciel utilisé pour cacher aux yeux des utilisateurs des fichiers, des processus, des clés de registre et toute autre sorte de composant système. Pour cela, les rootkits accèdent à la couche la plus critique du système d’exploitation, le noyau, et manipulent des structures et fonctions internes pour tromper les applications et les empêcher d’afficher le véritable contenu du système.

Comment les antivirus détectent ces menaces furtives ?

Les virus intégrant un rootkit sont redoutables car ils sont capables de se dissimuler et de prendre le contrôle des ordinateurs à l’insu des utilisateurs. De plus, comme les rootkits sont des logiciels très complexes et résistants qui agissent en profondeur dans l’ordinateur, les techniques habituelles de détection des virus sont peu efficaces. Pour les détecter, des outils spécifiques sont nécessaires, par exemple Panda Anti-Rootkit, l’outil gratuit de Panda pour détecter et éliminer les rootkits.

Dans tous les cas, il ne faut pas oublier les rootkits parviennent sur les PC de la même façon que les autres virus : fichier infecté téléchargé sur Internet, pièce jointe d’email, etc. Pour vous prémunir contre les rootkits, vous pouvez suivre les règles de sécurité habituelles : installer un bon antivirus et le garder à jour, utiliser un firewall, installer les correctifs de sécurité, ne pas utiliser le compte administrateur, etc.

Les 10 signes d'une infection de virus

Comment savoir que votre ordinateur est infecté ? PandaLabs, le laboratoire antivirus de Panda Security, vous présente les 10 signes qui doivent vous faire suspecter la présence d’un virus :

  • Votre ordinateur est soudainement devenu bavard comme une pie : popups, messages inquiétants et publicités.
  • Votre ordinateur est extrêmement lent.
  • Des logiciels ne démarrent plus.
  • Vous ne pouvez plus vous connecter à Internet ou votre connexion est très lente.
  • Lorsque vous vous connectez à Internet, des fenêtres de toutes sortes s’ouvrent et le navigateur affiche des pages que vous n’aviez pas demandées.
  • Des fichiers ont disparu !
  • Votre antivirus a disparu et votre firewall est désactivé !
  • Votre ordinateur vous parle dans une langue étrange…
  • Les bibliothèques de jeux et de logiciels ont disparu de votre ordinateur.
  • Votre ordinateur est devenu complètement fou et agit tout seul.

Aujourd’hui, les logiciels malveillants soient généralement conçus pour ne pas être détectés. Si votre PC ne présente aucun de ces symptômes, cela ne signifie pas nécessairement qu'il n'est pas infecté. Effectuez donc régulièrement une analyse en ligne de votre ordinateur, surtout avant de consulter vos comptes bancaires ou d'effectuer un achat en ligne.

Plus d'infos
Scan en ligne

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS