tml> rootkit

Les rootkits


Un rootkit est une collection de logiciel spécifiquement créé pour laisser passer des malware qui vont rechercher des informations dans le système. Ceux-ci travail à l’arrière plan pour que les utilisateurs ne voient pas d’activité suspecte.
Ces logiciels fonctionnent comme un “backdoor”, c’est-à-dire une porte dérobée qui laisseront passé les malware pour ensuite faire beaucoup de dégâts. Les rootkit sont fort utilisé par les hackers pour infecter les systèmes. L’installation de ce rootkit peut être faite automatiquement ou par l’attaquant une fois qu’il a obtenu les privilège administrateur.
C’est-à-dire l’accès root.

Détecté un rootkit est difficile car il est capable de saboter le logiciel qui l’héberge. Effacer l’est tout autant et dans certain cas pratiquement impossible. D’autant plus quand le rootkit se retrouve dans le kernel du système d'opération. La réinstallation de ce dernier est dans la plupart des cas la seule solution possible pour effacer un tel type de malware.