Ha! Parce que vous avez des alertes? Moi pas...

Je ne dois pas avoir le même comportement que vous :

  • Je ne vais pas sur les sites porns ou autres site beaucoup plus bizarres
  • Je n'installe pas d'appliz

Le dernier point me semble très pertinent. Savez-vous comment on distribue un rootkit?
Non? Posez-vous la question...
Le top rigolo est de les diffuser  à travers une appiz de sécurité. :D Hop ni vu ni connu .
Un autre petit conseil, installez vos drivers uniquement depuis le site du constructeur. Les drivers sont d'excellentes portes pour entrer dans le noyau... cool

Savez-vous quel est le véritable rôle d'un rootkit digne de son nom ?
Etre indétectable...
Je vous l'assure, le camouflage fonctionne très bien. Je ne parle pas du truc qui va ouvrir votre lecteur de CD/DVD de façon inopiné, mais du truc qu'on voit pas au point qu'on doute qu'il existe. :p

Les premiers rootkits sont apparus sous unix, alors de ce point de vu, entre linux et windows, y a pas de différence. Tout le monde est concerné. rool

Il faut savoir que les rootkits sont maintenant utilisés dans les virus modernes. yikes

Il y a sur le net une vrai guerre informatique. En se sens, les principales cibles qui sont directement visées ne sont pas les machines de monsieur tout le monde  mais les serveurs d'infrastructure et de services qui pour la plus part ne sont pas sous windows mais sous des os réputés très sécurisés...
Alors pourquoi windows semble le plus visé, le plus touché? Les réponses sont simples, mais ce ne sont pas celles qu'on aimerait entendre :

  • Parce qu'ils sont écris par des boutonneux en mal de reconnaissance. Leurs inexpériences font que leurs bouts de code de merde sont très rapidement découverts. Certains y collent même leurs adresses mail. :D
  • Parce que cela fait vendre de l'anti-virus. :(
  • Parce que windows est la plateforme la plus répandue et la plus utilisée par des non informaticiens. Ainsi, il est intéressant d'écrire des programmes de prise de contrôle afin de constituer une armée de machines ayant une force de frappe importante pouvant facilement saturer un serveur. :/

Comme déjà dit un bon rootkit n'est pas détectable et ne possède aucune fioriture. Il est indélogeable, même un format c: ne pourra rien y faire. Changer de disque n'y fera rien nom plus. Changer de PC, c'est pareil (rien ne vous dit que le rootkit ne s'est pas implanté avant votre acquisition).


Une bonne recette pour introduire un rootkit dans un système :

  1. Prenez un vieus virus connu,
  2. Mettez y un vrai rootkit de votre conception.
  3. Lâchez le sur votre cible,
  4. Son anti-virus va hurler...
  5. L'utilisateur est tout fier de son anti-virus qui a détecté la menace, il va tenter l'éradication.
  6. C'est là que votre rootkit entre en jeu et s'installe.
  7. La victime n'entendra jamais parlez de lui.

Bienvenue dans le vrai monde du hacking!
Ni vu ni connu.
Pas vu, pas pris.