Parmi tous les logiciels malveillants, les rootkits sont par définition les plus difficiles à détecter par les antivirus classiques. Pour savoir si votre ordinateur OS X est concerné par ce type de malware, ESET propose le téléchargement gratuit d'un détecteur de rootkit.
Longtemps "immunisés" contre les logiciels malveillants, les ordinateurs sous MacOS sont désormais des cibles comme les autres. Ils sont mêmes concernés par de nombreux et vilains rootkits, comme par exemple Morcut ou Crisis. Alors, de temps à autre, pourquoi ne pas vérifier en quelques clics si votre système n'est pas infecté ?
C'est quoi un rootkit ?
Un rootkit (ou outil de dissimulation d'activité) n'est pas un malware comme les autres : son rôle est de s'installer le plus furtivement possible, et d'accéder aux droits d'administration du système, ainsi que de capturer certaines données personnelles. Il est capable d'effacer ses propres traces, et de masquer ses communications ou ses différentes activités. Un rootkit ne se manifeste jamais vraiment, mais il transmet à d'autres logiciels malveillants les informations dont ceux-ci ont besoin pour infecter un système. Un logiciel commando en quelque sorte ! D'où la difficulté des logiciels antivirus à le détecter…
En théorie, aucune application téléchargée depuis l'App Store n'est à l'origine d'une telle infection : chaque application téléchargeable depuis le store officiel est vérifiée par Apple. Enfin, pour qu'un rootkit puisse s'installer sous OS X, il faut que l'utilisateur accepte de lui donner son mot de passe. Il faut donc faire attention à chaque fois qu'un logiciel demande le mot de passe : cela signifie qu'il compte effectuer des modifictions sur le système. Comme par exemple lors de l'installation de ESET Rootkit Detector :
Détecter un rootkit sous OS X en quelques secondes
L'éditeur de logiciels de sécurité ESET propose le téléchargement gratuit d'un détecteur de rootkit pour MacOS : ESET Rootkit Detector (en toute originalité). Cet utilitaire ne recherche pas les rootkits à proprement parler, mais plutôt tous les micro-signes caractéristiques de ces malwares, et notamment les modifications dans la mémoire du noyau.
ESET Rootkit Detector est disponible en 32 ou 64 bits, à partir de OS X 10.6.0. et s'exécute très rapidement.
A vos souris… Prêts ? Scannez !
Source : korben.info
Image : Flickr / Thoth God of Knowledge / CC BY 2.0
1 commentaire
Comment détecter un éventuel root... a dit :
5 octobre 2013 à 13 h 22 min (UTC 1)
[…] Téléchargez gratuitement le détecteur de rootkit ESET, et voyez si votre ordinateur MacOS est infecté ! […]