« Silicon » a écrit:
Les éditeurs de sécurité Symantec et Verisign viennent de découvrir une nouvelle menace incarnée par un rootkit qui se cache dans le premier secteur d'un disque, la fameuse zone MBR (Master Boot Record Security) qui permet d'amorcer le démarrage d'un poste et de son système d'exploitation.
Les attaques MBR ne sont pas vraiment nouvelles. Les premières affaires remontent à l'époque de MS-DOS, ou les virus comme Brain, Stoned, ou bien encore Tequila, se dissimulaient dans la partition du disque "maître".
Ce rootkit, qui à l'instar des autres trojans à la particularité de jouer la carte de l'invisibilité est donc particulièrement difficile à détecter. Pourquoi ? tout simplement parce que ce code malveillant dissimulé au cœur du disque dur est activé avec le système d'exploitation... Selon plusieurs sources il y aurait déjà près de 5.000 infections répertoriées entre le 12 décembre et le 7 janvier.
"Un rootkit MBR est capable de compromettre le kernel de Windows avant son démarrage. Cela lui apporte une plus grande invisibilité par rapport aux autres rootkit. Ces rootkits sont même capables de survivre à une réinstallation complète et un formatage du disque dur" explique Matthew Richard, directeur des recherches du laboratoire iDefense (un fournisseur de services de sécurité qui appartient à Verisign)
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
