| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
 Posté le: 11 Oct 2005 9:33 Sujet du message: Rootkit |
|
|
Bonjour à tous,
Voici un article intéressant pour mieux comprendre ce qu'est exactement un rootkit. 
Les fonctionnalités des rootkits et comment les contrer
NB : Prévoyez l'aspirine 
[Edit] Si vous avez des informations de ce type sur les Rootkit, merci de poster à la suite. 
Dernière édition par Sév le 19 Avr 2006 17:58; édité 2 fois |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 12 Nov 2005 4:47 Sujet du message: |
|
|
Bonjour,
Suite à la découverte d'un Rootkit dans les systèmes DRM de Sony BMG, Kaspersky vient de mettre à jour sa base anti-virale :
| Kaspersky Lab a écrit: | Sony BMG utilise la technologie du rootkit pour dissimuler et protéger la technologie DRM. La conséquence la plus néfaste de cette initiative est que les programmes malveillants peuvent utiliser ce rootkit afin de dissimuler leur présence dans le système, ce qui a été confirmé aujourd'hui par les experts de Kaspersky Lab.
La trappe baptisée “Backdoor.Win32.Breplibot.b”découverte aujourd'hui s'est répandue parmi les internautes via le courrier indésirable. Les messages contaminés ont captivé l'attention des utilisateurs grâce à des astuces d'ingénierie sociale en proposant au destinataire de lancer l'application en la masquant sous la forme d'une image. L'exécution du fichier active l'insertion du code malveillant dans le système.
L'utilitaire d'administration non autorisée Breplibot.b est un fichier de 10240 octets, compacté par UPX. Lors du lancement, le fichier malveillant se copie dans le répertoire Windows sous le nom de «$SYS$DRV.EXE». Ce nom permet au fichier malicieux d'être dissimulé par le tristement célèbre rootkit de Sony. La dissimulation du programme se produit uniquement si la technologie de protection des droits numériques fonctionne sur l'ordinateur. Cette technologie est fournie sur certains CD audio Sony.
Kaspersky Lab avertit tous les utilisateurs et leur conseille de n'ouvrir aucun message envoyé par un inconnu et de ne pas exécuter les objets joints aux messages suspects. |
Source
Pour rappel, la présence du Rootkit dans le système de gestion des droits numérique de Sony, a été découverte par Mark Russinovich, développeur chez Sysinternals, et auteur de nombreux utilitaires dont RootkitRevealer.
Toute l'explication en détail par Mark Russinovich est ICI.
Pour les anglophobes, quelques explications sur cette page.
@+ |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 12 Nov 2005 7:28 Sujet du message: |
|
|
BRAVO SONY !!!!! 
Excuse moi, Lo, mais j'ai pas pu m'empêcher.
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 14 Nov 2005 12:27 Sujet du message: |
|
|
Bonjour à tous,
- Sophos, met à disposition un outil d'éradication du Rootkit de Sony (Alias connus chez les éditeurs d'antivirus : Troj/RKProc-Fam, Troj/Stinx, Stinx-E, Backdoor.Win32.Breplibot.b...)
- D'autre part, Sony BMG a également publié un correctif disponible sur leur site, et déclare abandonner "temporairement" la fabrication de CD's utilisant la technologie DRM.
| Presence-PC a écrit: | On apprend aujourd’hui que Sony distribue un patch qui permettrait de révéler les fichiers autrefois cachés. Certes, l’initiative est «mignonne», mais très loin des attentes des internautes, qui préféreraient surtout se débarrasser de ce rootkit. De plus sachez qu'il vous faudra Internet Explorer pour le télécharger, Firefox n'étant pas supporté.
Sony BGM invite aussi les internautes à demander un kit de désinstallation en remplissant un formulaire sur leur site. Le seul problème est qu’une fois le formulaire envoyé, Sony confirme qu’il l’a bien reçu, mais il n’y a aucun kit de désinstallation à la clef. Juste un petit message pour vous dire qu’ils vous recontacteront. Où ? Quand ? Comment ?
Hier nous pouvions saluer Sony qui manquait fondamentalement de franchise, puisque la licence de ce rootkit vous certifiait, lors de l’installation, que ce n’était qu’un logiciel propriétaire permettant la copie privée et non une série de fichiers cachés de bas niveau impossibles à enlever. Aujourd’hui nous nous inclinerons devant la courtoisie de la firme qui clame offrir une solution qui ne mène finalement nulle part. Notons tout de même que le géant nippon à eu la gentillesse d’épargner les systèmes d'exploitation alternatifs, puisque seul Windows est touché par ce rootkit. On attend maintenant le jour où il passera par la fenêtre. |
Source
On notera la présence d'un album de Céline Dion
 |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
