Découverte d'un nouveau type de rootkit.
Selon Symantec et F-Secure, un nouveau type de rootkit a été découvert. D’un genre différent mêlant vieilles techniques à nouveaux concepts, la nouvelle bestiole est nommée Backdoor.Rustock.A chez Symantec et Mailbot.AZ chez F-Secure et utilise visiblement des méthodes de pointe quand il s’agit de se camoufler.
Ce nouveau rootkit
ne lance aucun processus en mémoire et se cache à l’intérieur d’un
pilote au format SYS, lui-même polymorphe. Il est capable de détecter
de manière proactive la présence des logiciels anti-rootkit pour
modifier son propre comportement et ainsi passer inaperçu.
Symantec et F-Secure avertissent que les dernières mises à jour reconnaissent le rootkit,
mais que sa détection une fois qu’il est installé se révélera
extrêmement difficile. Il utilise en effet plusieurs fonctions avancées
comme les ADS (Alternate Data Streams) du système de fichier NTFS, qui
suffisent déjà à cacher bien des choses, mais des techniques de
dissimulation sont appliquées pour masquer davantage les données.
Source : web-infotek
Ecris par fb40 le 21/07/2006
| |
Commentaires : Découverte d'un nouveau type de rootkit. |
Pas de commentaires actuellement ! Faites le premier pas !
