bootkit!!!

constantine · par **constantine** » 24 juil. 2008 16:57

Backdoor.win32.sinowal Trojan-PSW.Win32.Sinowal.
http://forum.malekal.com/viewtopic.php? ... wal#p77060

Les bootkits, qui sont des outils de dissimulation d'activité avec une fonction de chargement depuis les secteurs de démarrage de n'importe quel périphérique, sont devenus de facto la principale épine dans le pied du secteur de la lutte contre les virus au premier semestre 2008. Globalement, la résistance et l'ampleur du problème ne sont pas encore connus du grand public mais il n'est pas exclu que ce problème devienne une réalité pour tout le monde d'ici peu.

Les auteurs du bootkit promirent d'inclure l'infection du BIOS dans la version suivante.

Une fois que le code malveillant a infecté l'ordinateur, il modifie le MBR, écrit les parties d'outil de dissimulation d'activité dans les secteurs du disque, extrait et installe une porte dérobée dans Windows puis se supprime.

si çà continue,cela promet bien du plaisir!!!!
le lien de l'article ;
http://www.viruslist.com/fr/analysis?pubid=200676150#l1

@+

par **Malekal_morte** » 24 juil. 2008 17:03

Ca fait plus de 6 mois que c'est en ligne :
Un scan : http://forum.malekal.com/viewtopic.php?f=62&t=8401
Désinfection : http://forum.malekal.com/viewtopic.php? ... 060#p77060

constantine · par **constantine** » 24 juil. 2008 17:19

oui,
je l'ai vu et mit en départ de post!(le post désinfec)
il me semblait utile de mettre la rajoute qui annonce une futur infection du bios...(de par les auteurs!)
@+

Cyborg · par **Cyborg** » 24 juil. 2008 17:21

Y'a des moyens pour mettre le BIOS en lecture seule, non?

Malekal.com forum

bootkit!!!

bootkit!!!

Re: bootkit!!!

Re: bootkit!!!

Re: bootkit!!!