Définition - Que signifie Rootkit?
Un rootkit est un logiciel utilisé par un pirate informatique pour obtenir un accès constant de niveau administrateur à un ordinateur ou un réseau. Un rootkit est généralement installé via un mot de passe volé ou en exploitant les vulnérabilités d'un système sans le consentement ou la connaissance de la victime.
Les rootkits visent principalement les applications en mode utilisateur, mais ils se concentrent également sur l'hyperviseur d'un ordinateur, le noyau ou même le micrologiciel. Les rootkits peuvent complètement désactiver ou détruire le logiciel anti-malware installé sur un ordinateur infecté, rendant ainsi une attaque de rootkit difficile à suivre et à éliminer. Lorsqu'elle est bien faite, l'intrusion peut être soigneusement dissimulée afin que même les administrateurs système n'en soient pas conscients.
Definir Tech explique Rootkit
Les rootkits peuvent également être présentés comme un cheval de Troie ou même comme un fichier caché avec un fichier apparemment inoffensif. Cela peut être un graphique ou même une application idiote distribuée par e-mail. Lorsque la victime clique sur le programme ou le graphique, les rootkits sont installés sur son système à son insu.
Certains des impacts des rootkits sont souvent les suivants:
- Fournissez à l'attaquant un accès complet par porte dérobée, lui permettant de falsifier ou de voler des documents.
- Cachez les autres logiciels malveillants, en particulier les enregistreurs de frappe. Les keyloggers peuvent ensuite être utilisés pour accéder et voler les données sensibles de la victime.
- Permettez à l'attaquant d'utiliser la machine infectée comme ordinateur zombie pour déclencher des attaques contre d'autres.