Ce n'est plus une nouveauté mondiale, vous êtes la cible de nombreux criminels, et vous le savez. Ces petits malins ont développé au cours de ces dernières années beaucoup de parasites, des virus, des spyware, des vers, des trojans, et de tous leurs amis.
Mais, qui dit menaces, dit parades. Des sociétés ont donc mis au point plusieurs logiciels ( plus ou moins ) capables d'éradiquer ces menaces. Ils s'appellent Kaspersky, Nod32, Bitdefender, Antivir, ou encore Spybot, SpySweeper, Spyware Doctor, et vous en possédez forcément un sur votre PC ( à moins que vous ne préfèreriez votre intelligence humaine et que vous appliquiez ces conseils ).
Les cyber-criminels cherchent alors sans cesse des moyens de contourner ces protections….et ils ont trouvé ! Le malware rêvé : capable de prendre le contrôle total du système, il est invisible, autant par vous que par votre antivirus. Ces monstres s'appellent les rootkits.
D'après Microsoft, plus de 20% des ordinateurs sous Windows SP2 et la moitié de ceux sans Service Pack sont infectés par un rootkit.
Ne vous affolez pas, ce n'est pas la peine de couper votre connexion internet, du moins, pas avant d'avoir lu ce qu'est un rootkit.
Un rootkit est un programme très ( mais alors, vraiment très ) complexe dans sa manière de fonctionner. C'est pourquoi je vais simplifier tout ça pour que vous compreniez.
Le rootkit sous Windows se fixe dans le noyau même du système sans laisser de traces. C'est à dire qu'il a tous les droits sur le PC et peut le contrôler comme si c'était le sien. Tous les programmes et les informations circulant dans l'ordinateur ( y compris les antivirus et les antispywares ) doivent passer par lui avant de faire quoi que ce soit : vos antimachins ne peuvent donc se fier à aucune information collectée sur le système. Il est alors facile pour un rootkit de se cacher de l'antivirus, de le désactiver, et de prendre le contrôle total du système.
Diabolique, n'est ce pas ?
Et ce n'est pas tout : un rootkit ne peut pas infecter une machine saine. Ce sont les autres malwares ( virus, spywares ) qui s'en servent pour se cacher et berner l'antivirus. Ils peuvent ainsi effectuer leurs méfaits en toute tranquillité.
Les fichiers protégés par le rootkit sont donc invisibles dans la barre des tâches, invisibles dans le gestionnaire des tâches, invisibles dans l'explorateur, et aussi invisibles par l'invité de commandes.
Je précise que les rootkits ne sont pas vraiment inédits. De tels codes existent sous Linux depuis longtemps ( noyau libre et ouvert oblige ).
Mais alors, comment s'en débarrasser définitivement ?
En fait, d'après Microsoft, le meilleur moyen de supprimer un rootkit est de reformater le système. Normal puisque le rootkit se greffe dans le noyau, comme je l'ai dit plus haut.
Le meilleur remède reste, là encore, votre comportement.
Néanmoins, des éditeurs ont réussi à élaborer des solutions, nommés "antirootkit" ( bien évidemment ).
Beaucoup de nouveaux antivirus se vantent d'avoir intégré une technologie capable d'éliminer les rootkits.
Le fait qu'un rootkit est très complexe et se fixe sur le noyau du système le rend très difficile à supprimer car c'est une menace intelligente. En conclusion, aucun outil automatique ne pourra supprimer tous les rootkits, bien que certains rootkits sont moins dangereux que d'autres, et qui sont, heureusement, majoritaire dans le grand web sauvage. Par exemple, les spywares qui, au moment de s'installer font appel à un rootkit seront bloqués par des antivirus qui tiennent la route car ce ne sont pas réellement des rootkits très puissants.
Qui peut alors lutter contre un forme "intelligente" ? Bah, pourquoi pas vous ? Vous seuls pouvez lutter pour trier les modifications effectuées : celles qui sont légitimes ( faites par un antivirus ) et celles faites par un rootkit. Et si vous "cassez le masque" d'un rootkit, il est alors plus facile de le repérer.
Les outils donnant une liste des données suspecte ( les plus efficaces ) sont des outils comme Gmer ou Rootkit Unhooker. Certains logiciels sont aussi des "gestionnaires des tâches" comme celui de Windows, mais capables de détecter et de "tuer" les rootkits. Parmis eux, il y a l'excellent IceSword et l'honorable Seem.
Mais le tri des résultats n'est réservé qu'aux utilisateurs avancés, je vous recommande donc de faire preuve de bon sens et de ne pas cliquer sur n'importe quoi.
