Rootkit

Un rootkit est un logiciel conçu pour fournir à un utilisateur un accès administrateur à un ordinateur sans être détecté. Les rootkits sont considérés comme l’un des types les plus graves de malware puisqu'ils peuvent être utilisés pour obtenir un accès non autorisé à des systèmes distants et effectuer des opérations malveillantes.

Le nom "rootkit" comprend le mot "root", car son objectif est de gagner racine accès à un ordinateur. En vous connectant en tant qu'utilisateur root d'un système, un pirate peut effectuer presque toutes les opérations qu'il souhaite. Ceci comprend installer logiciel et suppression des dossiers. Le mot "kit" fait référence aux fichiers logiciels constituant le rootkit. Ceux-ci peuvent inclure les services publics, scripts, bibliothèques et autres fichiers.

Les rootkits fonctionnent souvent en exploitant des failles de sécurité dans systèmes d'exploitation et applications. D'autres créent une "porte arrière" Connexion système d’exploitation, ce qui permet à un utilisateur de contourner la procédure de connexion standard lorsqu’il accède à un système. Une fois l'accès root activé, un rootkit peut tenter de masquer toute trace d'accès non autorisé en modifiant conducteurs or kernel modules, masquer certains fichiers et quitter les processus actifs.

Heureusement, la plupart des systèmes d'exploitation et des logiciels sont conçus pour empêcher les accès non autorisés via des rootkits ou d'autres logiciels malveillants. Il est donc difficile d’utiliser un rootkit pour accéder aux systèmes modernes. Cependant, les rootkits sont constamment modifiés et mis à jour afin de tenter de briser les failles de sécurité. Par conséquent, il est sage d'installer un logiciel antivirus ou un autre logiciel de sécurité sur votre ordinateur afin de surveiller toute tentative d'accès non autorisé à votre système.