Les «rootkits» sont un ensemble de programmes qui permettent à un pirate de maintenir dans le temps un accès frauduleux à un système informatique. Les «rootkits» sont considérés comme la principale menace pour l'univers de Windows. Ce sont des programmes malveillants qui ont la particularité de cacher le code malicieux et de se camoufler eux-mêmes. Ils ne laissent aucune trace d'eux ni sur la barre des tâches, ni dans le gestionnaire des tâches. Ils sont la discrétion même. Si le pirate installe ces «rootkits» c'est pour un but bien précis : simplifier et rendre automatique la mise en place d'une ou plusieurs «backdoors». Il s'agit de portes dérobées permettant au pirate de s'introduire à nouveau au cœur du système d'exploitation sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l'accès frauduleux initial, qui serait tôt ou tard comblé. Pour réussir l'installation d'un «rootkit», le pirate doit faire des modifications profondes au niveau des commandes, ainsi qu'au noyau même du système. Bien évidemment, ce programme ne peut être possible que si une faille est présente. La meilleure façon de se protéger, c'est donc de se prémunir contre les failles. Toutefois, si le mal est fait, seule une solution existe : le formatage. Lors de la conférence internationale sur la sécurité informatique tenue au début du mois d'avril 2006 aux Etats-Unis, un expert de la sécurité à Microsoft a conseillé aux administrateurs de réseaux d'entreprises de reformater les disques durs des machines infectées. Les derniers «rootkits» sont tellement sophistiqués et si ancrés dans les systèmes d'exploitation qu'ils deviennent très complexes et trop longs à éradiquer ou à nettoyer, surtout lorsque ce sont plusieurs postes touchés par les «rootkits». Les entreprises doivent ainsi penser au formatage automatique. C'est radical, moins coûteux et plus rapide. Les logiciels antivirus, dernière génération, sont de plus en plus performants. Ils seraient efficaces contre ces programmes malveillants, puisqu'ils permettraient de détecter et de prévenir l'intrusion des «rootkits» sur les systèmes d'exploitation. Mais selon certains experts de la sécurité informatique, lorsqu'un «rootkit» est installé sur le PC, il est très difficile de l'éradiquer avec des antivirus, même performants. C'est pourquoi l'unique méthode conseillée reste le formatage total du système. Il garantit un nettoyage efficace et profond des programmes et des codes malveillants.
