Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Malware TDSS.a - En savoir plus

Malware TDSS.a - En savoir plus

29.05.2003 - Révision 27.05.2021 - Révision mineure 21.07.2021. Auteur : Pierre Pinard.

Action rapide - Pas le temps de lire.

Décontaminer immédiatement : Procédure de décontamination anti-malwares, anti-crapwares, anti-adwares.

D'autre part, avant l'installation de tout logiciel, que son installeur soit suspecté ou non de ne pas être propre, installez Unchecky contre les sponsors, bundlewares, le repacking (repack) certains hijacks et hijackers, certaines barres d'outils (et conservez Unchecky définitivement).

Toutes les variantes de TDSS sont des « rootkits ».

Rootkit est un nom générique donné à des dispositifs logiciels, malicieux dans le cas de TDSS, arrivant à s'implanter dans un ordinateur avec les privilèges les plus élevés (« Ring 0 » dans Windows) du système d'exploitation.

Les niveaux de privilèges dans un système d'exploitation : ring0, ring1, ring2, ring3, ring 0, ring 1, ring 2, ring 3
Les niveaux de privilèges dans un système d'exploitation : ring 0, ring 1, ring 2, ring 3

Les Rootkit s'installent au niveau « racine » du système (dans son noyau), grace, historiquement, aux privilèges de l'utilisateur « root » (le compte utilisateur avec les niveaux de privilèges les plus élevés dans le monde Unix où les Rootkit sont nés), d'où leur nom.

Les Rootkit disposent alors de tous les moyens pour se rendre totalement furtifs et indétectables (« crochetage » (« hook - hooker - hooking ») du système de fichiers empêchant d'être vu, etc.).

TDSS.a -


# Ailleurs sur le Web #

  1. #TDSS.a#