TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

dimanche 16 avril 2006

Dis Papa c'est quoi un Rootkit - Sysinternals RootkitRevealer freeware - A bas les DRM idiots

Je traduis librement le texte de Marc Russinovich , le véritable Gourou du système Windows de chez SysInternals qui depuis des années nous abreuvent de logiciels géniaux comme Process Explorer ou TCPView ou encore NTFS Junction :

"Le terme rootkit est utilisé pour décrire les mécanismes et les techniques par lesquelles les malware(s) (logiciels malveillants) incluant virus, spyware et autres chevaus de Troie, essaient de cacher leur présence aux AntiSpyware, AntiVirus et autres utilitaires d'administration du système d'exploitation. Il y a plusieurs classifications des rootkit(s) selon leur survies à une réinitialisation de la machine et selon qu'ils s'exécutent dans le mode utilisateur ou bien dans le mode noyau du système d'exploitation appelé Mode kernel ( ou ring 0 sur les machines compatibles Intel) "

Sysinternals Freeware - RootkitRevealer: "What is a Rootkit?

The term rootkit is used to describe the mechanisms and techniques whereby malware, including viruses, spyware, and trojans, attempt to hide their presence from spyware blockers, antivirus, and system management utilities. There are several rootkit classifications depending on whether the malware survives reboot and whether it executes in user mode or kernel mode."

La grande propriétés des rootkit est que s'ils s'installent en mode kernel ils deviennent aussi peu visibles que des drivers ou pilotes de périphériques et que si ils installent alors un pont entre le mode Kernel et le mode User, ils permettent un accès à toute la machine quelque soit les antivirus courant installés par exemple.

Mark Russinovitch grand découvreur des RootKit kernel nous montre [dans son Blog ici!] comment Sony, voulant installer un logiciel d' anticopie de CD a finalement installé chez ses client acheteurs un rootkit :

Ce rootkit testait si les clients voulaient faire une copie illégale de CDs afin de l'empêcher.
c'était un logiciel de DRM anticopie.

Le problème est qu'installé ainsi, Sony a créé, en voulant jouer l'invisibilité de son logiciel anticopie, un pont entre l'accès interne au systeme (le fameux ring 0 (Zéro) ) et les logiciels de copie qui travaillent au niveau utilisateur en accèdant "légalement" au CD et DVD de la machine.

Résultat , les pirates ont finalement compris la manoeuvre de Sony et en ont dérivés de ce pont de DRM Sony toute une série de chevaux de Troie .

Le pire étant que ceux qui avait acheté et lu légalement le CD d'origine de SONY se sont trouvé attaqués en masse et cela sans qu'aucun antivirus de l'époque ne fonctionne.

Et Sony a demandé le rappel de tous les CD et DVD ainsi "protégés"

Comme quoi Rootkit+DRM+Honnêteté ne font pas bon ménage dans ce monde.

Notre brave Tristan Nitot national, grand évangéliste de Firefox nous parlait de [ce massacre au mois de novembre 2005 ici!]

Depuis DRM égal plutôt demande de clef via Internet et cela veut dire que tant que tous les lecteurs de salon ne seront pas connecté à Internet, il n'y aura pas de DRM possible.

Pour revenir au Sujet, Marc Russinovitch nous a créé un [Révélateur de rootkit disponible ici!]




Libellés : ,