McAfee : les rootkits et bootkits seront plus nombreux en 2012

C'est le calendrier Maya qui le dit 28
Dans un rapport figurant l’évolution de la sécurité informatique et des attaques associées pour 2012, l’éditeur McAfee livre ses prédictions sur le sujet. Plusieurs éléments sont clairs selon lui : les menaces contre Windows 8 seront bien présentes et elles vont davantage s’orienter vers les malwares affectant le démarrage du système.

win8 secure boot

Cette évolution des menaces devrait s’articuler selon McAfee sur deux types précis d’attaques : les bootkits et les rootkits. Le modus operandi de ces malwares est sensiblement le même : s’insérer dans le démarrage du système d’exploitation. L’objectif est cependant différent. Le rootkit cherche à affecter à la fois le système ainsi que les logiciels de sécurité divers. Le bootkit s’attaque quant à lui au bootloader-même du système ainsi qu’au chiffrement des données. L’un comme l’autre peuvent se révéler particulièrement difficiles à détecter et à supprimer.

Pour McAfee, l’évolution des défenses de Windows, surtout avec la version 8, va provoquer une accentuation de ces deux phénomènes. Cela tient notamment à deux raisons. Premièrement, les bootkits et les rootkits peuvent contourner les protections basées sur les signatures de pilotes et ainsi toucher le matériel. Ils peuvent affecter directement des cartes réseau et même des BIOS. Des modifications qui, si elles parviennent à être mises en place, impactent fortement et durablement une machine.

Deuxièmement, le renforcement des protections du système entraîne un glissement vers les zones moins protégées, dont la séquence de boot. On se souviendra cependant qu’une protection de la séquence de boot existera dans Windows 8. McAfee l’aborde, mais rappelle que le Secure Boot exploite les fonctionnalités des cartes mères UEFI. Du coup, toutes les machines disposant de BIOS plus anciens auront un démarrage classique. Précisons tout de même qu’avec la sortie de Windows 8, les machines équipées du logo auront obligatoirement un UEFI et seront donc équipées du Secure Boot.

McAfee indique en outre dans son rapport que l’informatique traditionnelle ne sera pas le seul segment touché par une évolution des menaces. La téléphonie mobile verrait, elle aussi, s’installer une prévalence des rootkits et des malwares « s’enfonçant » dans les couches du système pour mieux toucher le matériel.

D’autres prédictions diverses figurent dans le rapport :
  • Les groupes de pirates Hacktivism et Anonymous vont se réformer et évoluer
  • Les systèmes virtuels de devises verront une augmentation des attaques les visant
  • DNSSEC provoquera la naissance de nouveaux vecteurs d’attaques
  • Le spam évoluera pour se légitimer
  • Les botnets et rootkits mobiles vont converger
  • Les certificats de sécurité et les autorités associées continueront à perdre la confiance des utilisateurs
De manière globale, les nouvelles protections mises en place dans les logiciels et systèmes entraineront des mutations dans les menaces. Mais il s’agit malheureusement d’un phénomène naturel. 
Publiée le 29/12/2011 à 11:31 - Source : McAfee
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité