trousse administrateur pirate
- Domaines
-
- informatique sécurité informatique
- informatique Internet
- Dernière mise à jour
Définition :
Ensemble de programmes furtifs, qui, une fois installés sur l'ordinateur cible, permettent au pirate d'effacer les traces de son intrusion, de maintenir un accès administrateur et permanent au système d'exploitation, tout en dissimulant la présence et l'activité illicite d'autres programmes malveillants.
Notes :
Initialement, ce concept est associé à une trousse d'outils (programmes et fichiers) réservés à l'administrateur d'un ordinateur client (trousse administrateur). Elle est maintenant utilisée par le pirate et lui permet d'obtenir des droits d'administrateur. Nous sommes alors en présence d'un administrateur pirate, capable de prendre le contrôle de l'ordinateur sans être détecté.
Le pirate informatique doit disposer des droits d'administrateur (root) sur l'ordinateur pour pouvoir modifier le cœur du système d'exploitation. Mentionnons que l'administrateur est un utilisateur spécifique possédant les droits les plus étendus et susceptible d'accomplir les actions les plus diverses. Il a les pleins pouvoirs sur les processus système (ex. : pouvoir interrompre une tâche en cours, définir les priorités d'exécution pour un processus ou bloquer l'installation d'un programme).
Un programme malveillant peut être un virus informatique, un ver, un cheval de Troie, un espiogiciel, un enregistreur de frappe, etc.
Termes privilégiés :
- trousse administrateur pirate n. f.
- dissimulateur d'activité n. m.
- outils de dissimulation d'activité n. m. pl.
-
Le terme trousse administrateur pirate a été proposé par l'Office québécois de la langue française en janvier 2008 pour désigner ce concept.
Traductions
-
anglais
Auteur : Office québécois de la langue française,Termes :
- rootkit
- root kit