Un rootkit est un type de nuisible qui peut cacher l’existence de certains processus ou programmes.
Ces processus ou programmes peuvent échapper aux méthodes normales de détection. Si votre ordinateur est infecté par un rootkit, il se rechargera lui-même à chaque fois que votre ordinateur redémarre.
Si un agresseur peut obtenir un accès root ou Administrateur, il peut installer un rootkit. Cela peut être fait en exploitant une vulnérabilité connue, par l’acquisition d’un mot de passe ou par ingénierie sociale. Les courriels avec pièces jointes sont l’une des attaques les plus courantes. Une pièce jointe apparemment innocente peut transporter une charge dangereuse. Une fois que le nuisible est installé, il devient possible de cacher l’intrusion ainsi que de maintenir un accès privilégié. La plupart des rootkits désactivent les logiciels qui pourraient autrement être utilisés pour les détecter ou les contourner.
Un ‘démarrage propre’ (‘clean boot’) suivi d’une analyse, ou une ré-installation du système d’exploitation, peut parfois être la seule solution possible à ce type d’infection.
Le Spybot S&D liveCD peut souvent corriger ce type de problème car il vous permettra d’effectuer un ‘démarrage propre’ de Windows. Effectuer un ‘démarrage propre’ en utilisant Linux et exécuter un analyse n’est pas aussi efficace car cela n’analysera pas toutes les ruches du Registre.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
