Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(34)
  Génial !(1312 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(118 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

52 visiteur(s) en ligne

Nouveau rootkit intelligent qui infecte le MBR

Rubrique : Sécurité informatique, écrit le 2008-01-10 20:57:01 par Bilifly.

Découvert par les chercheurs du SANS Institue's Internet Storm Center et Symantec, ce rootkit particulièrement très rusé n'est pas tout à fait comme les autres.

Il se réside dans le MBR (Master Boot Record ou secteur 0), il s'exécute avant que le système d'exploitation se charge et de ce fait, certains antivirus ne le détecte pas une fois ce rootkit installé.
Personne ne sait d'où vient ce rootkit, affectant les machines uniquement sous Windows XP, sa propagation peut se faire de différentes manières, quelques fois par un fichier exécutable (.exe), qui, une fois exécuté, déclanchant ainsi l'installation du rootkit dans le MBR.
Déjà contaminé plus de 5000 PC dans le monde, rappellons que si ce rootkit était compatible Windows Vista, il pourrait y avoir un message d'avertissement de l'UAC (User Account Control) car il faudrait avoir les droits d'administrateur pour que le rootkit s'installe.

Le "proof of concept" ou POC (en bon Français preuve de concept) réalisé Derek Soeder et Ryan Permeh (eEye Digital Security) se sont faits volés les données qui leurs sont liées par les créateurs de ce rootkit.

Les éditeurs d'antivirus vont agir pour détecter ce rootkit avant qu'il soit installé, si vous êtes infecté, procédez par une restauration du MBR par la console de récupération, ou bien si le bios de votre carte mère possède une option qui protège le secteur d'amorcage en écriture.

Toutefois, ce rootkit permet de déployer des Troyens dont leurs buts sont les vols de coordonnées bancaires, donc soyez prudent !!!

scoopeo    Partagez sur Yahoo! Mon Web 2.0  bookeet  pioche  Partagez sur del.icio.us  Partagez sur digg.com  Partagez sur furl.net  Add to Google spurl  simpy  Partagez sur netscape.com  Partagez sur StumbleUpon  tapemoi  Partagez sur Google Bookmarks  Partagez sur Technorati  Partagez sur blinklist  fuzz  nuouz  Partagez sur Newsvine  Partagez sur ma.gnolia 

Lire les commentaires (1)

Voir toutes les actualités



Pages : 1
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #1
Vive Linux !
XP & Vista infecte le MBR ?

Passez à Linux ! :P Moi je me balade ou je veux sans crainte :P

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
11-01-2008 00:31 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Pages : 1



[-]
Réponse rapide
Message
Entrez votre réponse à ce message ici.



Vérification de l'image
Vérification de l'image
(insensible à la casse)
Veuillez saisir le texte contenu dans l'image de gauche dans la zone de texte ci-dessous pour éviter les réponses automatiques.

Actualités similaires :