Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie un article consacré au rootkit Rustock.

En décembre 2006, une rumeur sur la création d'un « outil de dissimulation d'activité absolument insaisissable » baptisé Rustock.c commença à circuler dans certains milieux d'étude de la problématique des outils de dissimulation d'activité (tels que blackhat et whitehat). Selon celle-ci, aucun des logiciels antivirus ou des solutions de lutte contre ces outils nommés Rootkit ne pouvaient l'identifier.

Les longues recherches sur cet « outil de Rootkit » ne donnèrent aucun résultat. La situation était telle que toute information relative à « Rustock.c » était considérée comme une blague par les spécialistes. Il en fut ainsi jusqu'en mai 2008.

A quel moment a réellement été créé Rustock ? Comment s’est-il diffusé ? Se trouve-t-il dans la nature (in the wild) ? Est-il vrai que pendant un long moment, les internautes n’étaient pas protégés contre ce malware ? Pour répondre à ces interrogations, les experts de Kaspersky Lab se sont lancés dans une investigation équipés d’un arsenal de méthodes techniques complexes.

Pour en savoir plus sur cette enquête atypique et ce virus « insaisissable », lisez l’article des experts anti-virus de Kaspersky Lab intitulé « Rootkit, Rustock et tout le reste ».