Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Les Rootkits

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Sécurité informatiqueCréer un flux RSS 2.0
Auteur Message
APC
Invité
MessagePosté le: 11 Oct 2005 11:36    Sujet du message: Les Rootkits Répondre en citant
Bonjour à tous,

Voici un article intéressant pour mieux comprendre ce qu'est exactement un rootkit.





NB : Prévoyez l'aspirine Mr. Green

Bye
Revenir en haut de page
APC
Invité
MessagePosté le: 12 Nov 2005 12:17    Sujet du message: Répondre en citant
Bonjour,

Suite à la découverte d'un Rootkit dans les systèmes DRM de Sony BMG, Kaspersky vient de mettre à jour sa base anti-virale :

« Kaspersky Lab » a écrit:
Sony BMG utilise la technologie du rootkit pour dissimuler et protéger la technologie DRM. La conséquence la plus néfaste de cette initiative est que les programmes malveillants peuvent utiliser ce rootkit afin de dissimuler leur présence dans le système, ce qui a été confirmé aujourd'hui par les experts de Kaspersky Lab.

La trappe baptisée “Backdoor.Win32.Breplibot.b”découverte aujourd'hui s'est répandue parmi les internautes via le courrier indésirable. Les messages contaminés ont captivé l'attention des utilisateurs grâce à des astuces d'ingénierie sociale en proposant au destinataire de lancer l'application en la masquant sous la forme d'une image. L'exécution du fichier active l'insertion du code malveillant dans le système.

L'utilitaire d'administration non autorisée Breplibot.b est un fichier de 10240 octets, compacté par UPX. Lors du lancement, le fichier malveillant se copie dans le répertoire Windows sous le nom de «$SYS$DRV.EXE». Ce nom permet au fichier malicieux d'être dissimulé par le tristement célèbre rootkit de Sony. La dissimulation du programme se produit uniquement si la technologie de protection des droits numériques fonctionne sur l'ordinateur. Cette technologie est fournie sur certains CD audio Sony.

Kaspersky Lab avertit tous les utilisateurs et leur conseille de n'ouvrir aucun message envoyé par un inconnu et de ne pas exécuter les objets joints aux messages suspects.

Source


Pour rappel, la présence du Rootkit dans le système de gestion des droits numérique de Sony, a été découverte par Mark Russinovich, développeur chez Sysinternals, et auteur de nombreux utilitaires dont RootkitRevealer.

Toute l'explication en détail par Mark Russinovich est ICI.

Pour les anglophobes, quelques explications sur cette page.

@+
Revenir en haut de page
APC
Invité
MessagePosté le: 14 Nov 2005 14:54    Sujet du message: Répondre en citant
Bonjour à tous,

  • Sophos, met à disposition un outil d'éradication du Rootkit de Sony (Alias connus chez les éditeurs d'antivirus : Troj/RKProc-Fam, Troj/Stinx, Stinx-E, Backdoor.Win32.Breplibot.b...)


  • D'autre part, Sony BMG a également publié un correctif disponible sur leur site, et déclare abandonner "temporairement" la fabrication de CD's utilisant la technologie DRM. Rolling Eyes

    « Presence-PC » a écrit:
    On apprend aujourd’hui que Sony distribue un patch qui permettrait de révéler les fichiers autrefois cachés. Certes, l’initiative est «mignonne», mais très loin des attentes des internautes, qui préféreraient surtout se débarrasser de ce rootkit. De plus sachez qu'il vous faudra Internet Explorer pour le télécharger, Firefox n'étant pas supporté.

    Sony BGM invite aussi les internautes à demander un kit de désinstallation en remplissant un formulaire sur leur site. Le seul problème est qu’une fois le formulaire envoyé, Sony confirme qu’il l’a bien reçu, mais il n’y a aucun kit de désinstallation à la clef. Juste un petit message pour vous dire qu’ils vous recontacteront. Où ? Quand ? Comment ?

    Hier nous pouvions saluer Sony qui manquait fondamentalement de franchise, puisque la licence de ce rootkit vous certifiait, lors de l’installation, que ce n’était qu’un logiciel propriétaire permettant la copie privée et non une série de fichiers cachés de bas niveau impossibles à enlever. Aujourd’hui nous nous inclinerons devant la courtoisie de la firme qui clame offrir une solution qui ne mène finalement nulle part. Notons tout de même que le géant nippon à eu la gentillesse d’épargner les systèmes d'exploitation alternatifs, puisque seul Windows est touché par ce rootkit. On attend maintenant le jour où il passera par la fenêtre.

    Source

On notera la présence d'un album de Céline Dion Mr. Green


Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Sécurité informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Location de vacances | Informatruc | Forum Map | Site Map |