Rootkit

Logiciel qui cache les programmes ou processus en cours d'exécution sur un ordinateur. Il peut servir à cacher l'utilisation malveillante d'un ordinateur ou un détournement de données.

Une grande proportion des malwares actuels installent un rootkit dès l'infection de manière à cacher leur activité. Le rootkit peut masquer les enregistreurs de touches ou les "renifleurs" de mots de passe qui capturent les données confidentielles et les expédient aux pirates via Internet. Il peut aussi permettre aux cybercriminels d'utiliser l'ordinateur à des fins illégales (par ex. pour lancer une attaque par déni de service ou diffuser du spam) à l'insu de l'utilisateur.

Les logiciels de sécurité pour systèmes d'extrémité détectent et suppriment les rootkits tels que TDL et ZAccess au cours de leur contrôle de routine. D'autres rootkits en revanche exigent l'utilisation d'un outil supplémentaire pour les supprimer efficacement.

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant