Malwares : le pire est à venir
Les chercheurs des équipes de sécurité de chez Microsoft attirent notre attention sur une nouvelle génération de RootKits (ces malwares ont la particularité de se cacher. On utilise alors le mot "stealth" ).
Depuis la RSA Security Conference de San Francisco (13 000 participants), ils précisent que ces rootkits sont utilisés à la manière de trojans, de virus et quelques fois de spywares pour contrôler et utiliser les PCs infectés. Les plus récents interceptent et modifient les requêtes envoyées au kernel de manière à rester invisibles. (détournement de l'affichage des fichiers, du registre, des process et de certains utilitaires de contrôle -ex : netstat- )
Les chercheurs de chez Microsoft ont développé un nouvel outil nommé Strider Ghostbuster (tout un programme !) basé sur la détection des différences entre un Windows "propre" et un Windows présumé "infecté" (voir la documentation). (quelques infos intéressantes sur cet outil prometteur sur la page dédiée et sur les liens présents sur cette page)
Par exemple, une des versions de CoolWebSearch est protégée par le rootkit "Hacker Defender". Vous trouverez quelques infos intéressantes à ce sujet ici : http://www.thetechguide.com/forum/index.php?showtopic=10984
Lire l'article complet en anglais : ComputerWorld