Rootkit : Qu’est-ce que c’est ?

Un rootkit est un logiciel malveillant dissimulant l’existence de programmes néfastes aux yeux de l’utilisateur et des antivirus. Contrairement aux virus et aux vers, les rootkits ne sont pas capable de se dupliquer. Comme son nom l’indique, root, pour installer un rootkit il faut impérativement avoir les droits d’administrateur sur la machine cible. En revanche leurs détection est beaucoup plus compliquées que d’autres malwares.

Définition de Rootkit

Les rootkits sont des menaces informatiques particulières et sophistiquées. Ils sont capable de se dissimuler dans le système et il se sont utilisés pour masquer la présences des logiciels malveillants, en leurs permettant ainsi de persister aussi longtemps que possible.
Ils sont invisibles. Par exemple, avec le gestionnaire des tâche de Windows, on ne peut pas les visualiser. Et en plus, ils permettent le contrôle de l’ordinateur infecté pour la faire piloter à distance. Lorsqu’on souhaite de lister les tâches actives sur Windows, on fait appel une fonctionne de système Windows. Les rootkits détournent cet appel, font le passer par leurs propres codes pour le but de retourner une liste des processus en se retirant.

Ce détournement des appels systèmes se répètent lors qu’on souhaite supprimer un fichier de rootkit. Il font passer cet appel de nouveau par leurs propres codes et refusent tout simplement la suppression.

Comment supprimer un rootkit ?

La première méthode est d’utiliser un logiciel de type anti-malware. Malwarebytes est très efficace, supprime pratiquement tous les rootkits sans trop difficultés.
Un autre exemple de logiciel fiable est RogueKiller. Il est capable de détecter et supprimer les rootkits.

Comment supprimer un rootkit ?

Comment supprimer un rootkit ?

Contactez-nous pour toutes questions informatiques