Rappelons qu'un rootkit est une classe spéciale de troyens qui modifie des portions du système d'exploitation pour l'altérer. Un rootkit peut ainsi modifier l'API énumérant les processus systèmes en cours d'exécution pour que son propre nom n'apparaisse pas. Garms indique que les statistiques collectées grâce à l'outil Microsoft ne font que confirmer que les auteurs de virus deviennent de plus en plus pointus en employant des méthodes toujours plus sophistiquées. L'outil de nettoyage Microsoft est exécuté plus de 200 millions de fois chaque mois et si la majorité des infections concernent la version originale de Windows XP, le taux d'infection des versions Service Pack 1 et 2 est très élevé. D'après les chiffres communiqués par Microsoft, le rootkit Ispro affecterait 50% des machines Windows XP Gold, alors que le même rootkit infecterait 20% des systèmes patchés en Service Pack 1/2.
Cette actualité ne serait pas complète, sans rappeler que Microsoft indiquait récemment, qu'il comptait intégrer une routine de nettoyage pour le rootkit installé par certains CD Audio Sony. En outre le géant du logiciel a entammé la phase de test publique de son tout premier outil antiviral depuis Windows 3.xx, avec le service Windows OneCare. Microsoft développe également une application anti-Spyware, Windows Defender, qui sera intégrée à Windows Vista, la prochaine version majeure du système d'exploitation vedette de la firme de Redmond. Face à la propagation de ces nouvelles infections nous ne saurions trop vous recommander que de télécharger un programme anti-spyware et de l'exécuter de temps à autre. Nous avons pris la liberté d'en regrouper quelques-uns ci-dessous :
- Télécharger Microsoft AntiSpyware (gratuit),
- Télécharger Ad-Aware SE Personal (gratuit),
- Téléchager SpyBot (gratuit),
Enfin nous vous conseillons de jeter un oeil sur notre dossier AntiSpyware que vous pourrez consulter ici.
Windows Defender (encore appelé AntiSpyware) dans la dernière mouture de Vista
