Les rootkits
LES ROOTKITS
La notion de rootkit vient de Unix ; à l'origine, ce terme désignait une série d'outils utilisés pour obtenir les droits d'administrateur. Les rootkit existent depuis plusieurs années.
Un rottkit est un programme ou un ensemble de programmes permettant à un tiers (un pirate informatique le plus souvent) de se maintenir un accès frauduleux à un système informatique. Il ne se réplique pas. Un rootkit s'utilise après une intrusion et l'installation d'une porte dérobée, afin de camoufler tous les changements effectués lors de l'intrusion ; ainsi, on peut préserver l'accès à la machine un maximum de temps, car les rootkits sont difficilement détectables (seule une analyse forensique approfondie peut le détecter). Il existe désormais des logiciels anti-rootkits pour les détecter et les éliminer.
Le « rootkit » n’a de raison d’être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Le meilleur moyen de se protéger des rootkit est donc de se prémunir contre les failles.