L'informatique

Différences entre les types de logiciels malveillants Rootkit et Bootkit

Dans le cadre des logiciels malveillants, il existe de nombreuses classes d’applications malveillantes, certaines plus dangereuses que d’autres, mais qu’il faut savoir reconnaître du mieux que l’on peut pour éviter d’être infectées par elles et, si oui, comment agir pour procéder avec leur élimination. Dans cet article, nous allons expliquer la différence entre 2 concepts apparemment similaires: Rootkit et Bootkit.

Rootkit

Les rootkits sont un type de malware qui se caractérise principalement par des autorisations d’administrateur ou de root . Avec ces autorisations, une fois installés dans le système, ils en ont le contrôle total et peuvent effectuer n’importe quelle tâche, de la modification du mot de passe à l’installation du logiciel sans avoir besoin de l’autorisation utilisateur.

Les rootkits sont également très difficiles à détecter car, disposant des autorisations d’administrateur, ils peuvent se cacher pratiquement n’importe où sur le système, empêchant l’antivirus de les trouver. Généralement, des applications spéciales sont utilisées pour les détecter ou simplement en observant le comportement suspect des logiciels sur notre système.

Bootkit

Ce type de malware est conçu pour infecter directement le MBR (Master Boot Record) de l’ordinateur, une zone du disque qui contient les instructions nécessaires pour exécuter le système d’exploitation au démarrage de l’ordinateur. Ce type de logiciel malveillant peut modifier les commandes de démarrage et charger du code malveillant en mémoire avant même que le système d’exploitation ne démarre.

Ce type de logiciel est assez difficile à détecter (car si un antivirus tente de lire le MBR, le malware peut envoyer une copie de l’original, faisant semblant de ne pas exister) et, s’il est détecté, il est difficile à désinfecter puisque l’on peut laisser le système d’exploitation totalement inutile en gâchant le disque MBR devant formater l’ensemble du système.

Ce logiciel indésirable a perdu beaucoup d’activité avec le lancement des systèmes UEFI et Secure Boot.

Comment se protéger des logiciels malveillants Rootkit et Bootkit

Actuellement, les principales suites de sécurité offrent une protection contre les deux types de logiciels malveillants, de sorte qu’un seul logiciel pourrait nous protéger à la fois des menaces et des autres présentes dans notre vie quotidienne. Plus précisément, les modules en charge de nous protéger de ces menaces sont:

  • Anti-Stealth (rootkits)
  • HIPS (comportement anormal)

Un système entièrement à jour permet également d’éviter d’être la proie de ce logiciel et d’autres logiciels malveillants complexes.

Source: WeLiveSecurity

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba