Menace rootkit : aucun répit en vue

Selon les prévisions, cette tendance à la hausse devrait se poursuivre, une nouvelle augmentation de 40% étant attendue pour 2007. Ces malwares furtifs cherchent à passer au travers des solutions de sécurité traditionnelles. Cependant, les technologies de protection proactives telles que les Technologies TruPrevent™ sont capables de les détecter et de les éliminer.

PandaLabs, le laboratoire de détection antimalware de Panda Software, a détecté une augmentation inquiétante du nombre des codes malicieux utilisant des fonctionnalités rootkit. En 2006, la hausse était de 60% et les prévisions pour 2007 sont tout aussi alarmantes. Une croissance annuelle de 40% est attendue pour 2007. En effet, les deux premiers mois de cette année ont déjà représenté près de 25% de l'ensemble des détections de ce type de malwares par rapport à l’année précédente.

Les rootkits sont des programmes qui utilisent des techniques furtives pour éviter que les codes malicieux ne soient détectés par les logiciels de sécurité et d'administration du système. En se dissimulant, les codes malicieux peuvent agir en toute liberté. Les rootkits cachent des processus, des fichiers et effectuent également des modifications dans la base de registre Windows.
Parmi les malwares les plus virulents du mois de février, trois codes malicieux utilisent ce type de techniques : Bagle.HX, Abwiz.A et le redoutable Nurech.A.

"Les fonctionnalités rootkit sont de plus en plus utilisées par les créateurs de malwares pour cacher, entre autres, les spywares et les chevaux de Troie qui ciblent les services bancaires en ligne.", explique Luis Corrons, le directeur technique de PandaLabs.

Les rootkits sont capables de passer au travers des systèmes de sécurité traditionnels. Par conséquent, une protection proactive est nécessaire. Ce type de protection surveille le comportement des programmes et peut donc détecter les codes malicieux qui utilisent ces fonctionnalités.

"Les utilisateurs ont besoin de systèmes de sécurité capables de combattre les rootkits pour protéger leurs données confidentielles contre les risques de fraude et de vol.", explique Luis Corrons.

Les Technologies TruPrevent™ de Panda Software sont un outil puissant pour combattre les menaces cachées. Ces technologies de protection analysent le comportement des programmes pour repérer les codes malicieux cachés tels que les rootkits et les malwares qui ne sont pas encore identifiés. Les Technologies TruPrevent™ ajoutent une couche de protection supplémentaire pour lutter contre les intrusions et les menaces inconnues non détectées par les antivirus traditionnels.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan, qui détecte les rootkits et les spywares, à l'adresse http://www.pandasoftware.fr/activescan/activescan.html.

Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs

et sur le blog de PandaLabs : http://blogs.pandasoftware.com/blogs/pandalabs/