Les éditeurs d'antivirus s'accordent à dire que les rootkits sont une catégorie de programmes malveillants utilisés par les pirates pour accéder aux données de votre ordinateur, voire à prendre le contrôle de celui-ci à l'aide de différents outils. Mode de fonctionnement, différents types de menace, moyens de s'en protéger, nous vous en disons plus à leur sujet dans cet article.
Un rootkit, quand il est utilisé à des fins malveillantes, est un malware qui se cache dans les ordinateurs, et plus précisément dans les couches inférieures du système d’exploitation, ce qui le rend très difficile à détecter. Il s'agit souvent d'un pack d'outils et d'applications qui permettent aux pirates d'accéder aux informations de la machine, mais aussi aux privilèges administrateur du système et donc de récupérer le contrôle à distance de l'appareil.
Le terme "kit" provient donc de cet ensemble de solutions logicielles qui donnent ce pouvoir, alors que le mot "root" (racine en anglais) renvoie aussi bien au nom donné à l'administrateur sur les systèmes Unix qu'au fait que ce sont les fondations et les éléments les plus en profondeur et donc les plus critiques du système qui sont visés.
Les rootkits ne sont pas uniquement des outils utilisés par les hackers à des fins malveillantes. L'utilisation la plus connue de ce qui a été considéré comme un rootkit par une entreprise date de 2005, lorsqu'il a été révélé que Sony avait caché un programme dans ses CD. Le programme s'installait silencieusement sur les ordinateurs des utilisateurs et détournait plusieurs fonctionnalités du système Windows pour se camoufler. Le but était de restreindre la copie du CD et d'envoyer à Sony des informations sur les habitudes de ses utilisateurs. Mais, en installant ce programme, Sony ouvrait la porte à toute sorte de virus et malwares, qui ont profité des fonctionnalités du programme pour cacher leur activité. Il s'est également avéré que la désinstallation du logiciel pouvait perturber le fonctionnement de Windows et empêchait le système d'exploitation de lire des CD.
A lire : Les meilleurs antivirus gratuits