Bien connu des utilisateurs Linux depuis longtemps, les « rootkits » seraient en passe de devenir la prochaine bête noire des OS Microsoft.
Une fois greffé dans le coeur du système d’exploitation, le noyau, le code malicieux du rootkit devient véritablement le maître du système.
Il peut intercepter toutes les demandes adressées au système et en faire ce qu’il veut, y compris nos précieux anti-virus et autres systèmes de détection de code malicieux.
En réponse à cela, Microsoft a annoncé qu’il travaillait sur un projet destiné à faire face à cette nouvelle menace lors de la récente RSA conference. Ce projet est appelé [url=http://research.microsoft.com/rootkit]Strider GhostBuster[/url].
On comprend aisément que les différents éditeurs de logiciels anti-virus, anti-spyware,… flairent déjà le bon filon et commence à fournir divers éléments susceptible de détecter certains rootkits. Ces outils ne sont bien évidement que dans un stade trés peu avancé et la seule méthode actuellement 100% fiable est de … formater son disque dur !
Source [ZDNet]
