HackTools

HackTools

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
EnSavoirPlus
 
 
  • Les HackTools (Hack Tools) sont des programmes (des « utilitaires », parfois de véritables boîtes à outils) employés par des intrus dans différents buts. Les termes associés sont : HackTool, HackTools, Hack Tool, Hack Tools, Hacktool Spammer, Hacktool Flooder, Hacking Tool, Hacking Tools.

    Des exemples de tels outils incluent:

    • Scanners de ports
    • Renifleurs et usurpateur de réseau.
    • Scanners de vulnérabilités et d'exploitation de failles d'ordinateurs. Ceux-ci peuvent être employés sur (contre) un réseau ou sur (contre) le réseau des réseaux (Internet).
    • Voleurs de mot de passe stockant les mots de passe volés localement (à l'usage d'une personne indélicate ayant accès physiquement aux ordinateurs) ou les mettant à disposition d'outils les expédiant à l'extérieur. Cette catégorie, parfois classée avec les HackTools, est plus précisément décrite sous la rubrique « Passwords Stealer » ( ou « Password Stealer »).
    • Outils d'envoi de messages en masse (outils pour spammeurs, parfois appelés « mass mailler » ou « Flooder » utilisant les ordinateurs connectés à Internet à l'insu de leurs propriétaires) dans le but de spammer les internautes ou d'attaquer par saturation (Flood) une boîte particulière.
    • Flooders de groupe de discussion qui inondent des newgroups USENET de messages (publicitaires ou autres).

  • Ces programmes sont, en eux-mêmes, non viraux, et ne cause généralement pas de dégât à l'internaute qui les emploie à son insu (sauf vol de mots de passe) ni à ses fichiers et données (au contraire - le hacker qui déploie ces Hack Tools a besoin de squatter des machines parfaitement opérationnelles et certains vont même jusqu'à les « nettoyer » des HackTools concurrents qu'ils pourraient y trouver).

  • Cependant, le déploiement de ces « utilitaires » est nettement ciblé vers la préparation d'une attaque à venir, soit du réseau ou de la machine qui a été pénétrée, soit vers une cible pour une attaque en DoS (Déni de Service) ou vers le lancement d'une attaque à venir vers une cible tierce à partir de centaines de réseaux pénétrés ou de centaines de milliers de machines pénétrées (type les attaques en DDoS (Déni de service distribué).

  • Le déploiement de ces « utilitaires » va, également, exploiter la puissance de calcul des machines pénétrées et la bande passante des réseaux squattés.

  • Il est donc naturel de considérer ces « utilitaires » comme une menace d'autant plus qu'en cas d'attaque d'une tierce partie, les propriétaires des ordinateurs squattés d'où est partie l'attaque peuvent être judiciairement recherchés et poursuivi en responsabilité.

  • En conclusion, si un outil de type antivirus ou anti-spyware détecte un parasite de type « HackTool » ou l'une de ses variantes parfois appelées Hacktool.Spammer ou Hacktool.Flooder, vous devez simplement en autoriser la destruction.

  • S'il n'est pas possible de le supprimer, c'est probablement parce qu'il est actif en mémoire en ce moment et vous devez alors redémarrer votre ordinateur en mode sans échec, relancer une analyse complète de votre système avec l'outil qui a précédemment détecté la menace et la supprimer.

  • Tous les système d'exploitation 32 bits de la famille Windows, sauf Windows NT, peuvent être relancés en mode sans échec. Pour savoir comment relancer Windows en mode sans échec, lire le document « Comment démarrer en mode sans échec »



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

24.04.2006

 
   
Rédigé en écoutant :
Music