Pour gérer vos consentements :
Categories: Cloud

McAfee s’attaque aux rootkit avec Rootkit Detective

L’éditeur de solutions de sécurité McAfee vient d’annoncer la version 1.0 de Rootkit Detective. Comme son nom l’indique, cet outil vise à détecter et à éliminer les rootkit, ces programmes qui visent généralement à cacher des agents malveillants comme les logiciels espion ou les portes dérobées.

De part leur difficultés à les repérer et les éliminer, y compris par les solutions antivirales classiques, les rootkit sont de plus en plus utilisés par les pirates. McAfee en dénombre ainsi plus de 7 300 au premier semestre 2007. Contre 3 284 fin 2006. Selon l’éditeur, les rootkits prolifèrent en ligne où ils sont vendus, parfois de manière personnalisée, par des développeurs peu scrupuleux.

Généralement, ces programmes indésirables s’installent via un cheval de Troie ou autre téléchargement de logiciel. Ainsi, certains auteurs d’adware (des logiciels espions qui permettent de cibler les annonces publicitaires en fonction des habitudes de navigation de l’utilisateur) utilisent des rootkit pour dissimuler leur produit au sein d’un système. En 2006, pour protéger ses contenus, Sony avait notamment dissimulé un rootkit sur des dizaines de ses CD audio.

Pas à mettre entre toutes les mains

Mis au point par MacAfee Avert Labs, le laboratoire de recherches antivirales de l’éditeur, Rootkit Detective permet d’identifier les processus mais aussi les fichiers et les entrées cachés de la base de registre. Il permet de les éliminer ou de les désactiver au démarrage du système. Toujours selon l’éditeur, l’outil « peut aussi vérifier l’intégrité de la mémoire du noyau du PC et afficher toute modification susceptible de révéler une vulnérabilité du système ».

Destiné aux particuliers comme aux entreprises, Rootkit Detective n’est pas à mettre entre toutes les mains, selon McAfee. L’éditeur prévient que l’outil ne devrait être manipulé que par des utilisateurs avisés, ou avec l’assistance du support technique de l’éditeur. « Un usage inapproprié de l’outil pourrait provoquer des dommages à votre application ou le système d’exploitation », prévient l’éditeur. Disponible gratuitement, la diffusion de Rootkit Detective permettra à McAfee de multiplier la récupération des échantillons de rootkit et de créer les signatures adéquates afin de renforcer la l’efficacité de ses produits.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago