Les rootkits 2ème partie

L'intérêt de cette "mafia informatique" est d'espionner votre ordinateur pour récupérer vos mots de passe, numéros PIN et TAN ( eBanking, eBay, etc. ), d'autres codes d'accès et d'utiliser entre autre votre espace de disque dur ( hard disk ) pour y stocker du contenu illégal et / ou de l'employer comme base ( relais ) pour envoyer du "spam"7, du courrier non sollicité !

Les "rootkits" sont des "Super Troyens", on pourrait même les nommer des "Troyens camouflés", qui s'incrustent dans l'A.P.I. ( Application Program Interface ) du PC-Windows(r). L' "API" est une interface qui gère entre autre les services Windows(r) et la base de registre du système, ainsi que le bon fonctionnement de tous les modules du système d'exploitation entre eux.

Une fois ces services demandés, les "rootkits" les interceptent et les exécutent, mais en même temps ils exécutent leur code malicieux et le camouflent de telle manière qu'il ne sera plus détecté. En plus, s'il y a un programme ( logiciel ) anti-virus qui scanne l'ordinateur et qui aurait détecté cette application, aucune chance. Les "rootkits" filtrent cette requête et renvoient un statut normal à l'antivirus. Ils deviennent ainsi invisibles !