tdl4-rebooted

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

tdl4-rebooted

par Malekal_morte »

Un article du blog d'Eset qui est relativement assez actif dans le suivi de TDSS/Alureon, qui nous signale qu'une bonne partie de TDSS TDL 4 a été recodé.

La séquence de boot a d'ailleurs été modifiée.

L'article : http://blog.eset.com/2011/10/18/tdl4-rebooted
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: tdl4-rebooted

par yoz »

Merci Malekal, fort intéressant.

On n'a pas fini de s'amuser avec ce rootkit. La réécriture des fonctions du bootkit a l'air hypercomplexe, avec l'écriture d'une nouvelle partition cachée, du coup la MBR n'est pas modifiée, et tous les utilitaires de MBR ne verront rien. Du boulot en perspective pour les helpers !!!

@+
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: tdl4-rebooted

par yoz »

Une question au passage sur Eset :

pourquoi la société publie très peu d'utilitaire de désinfection du type Tdskiller ou équivalent ?
De même, elle ne met pas à disposition d'outils équivalents à Dr Web CureIt ou KVRT.

A ton avis pourquoi cette politique alors que leur labo a l'air "costaud" en R&D ?
sioban

Re: tdl4-rebooted

par sioban »

Impressionnant cette nouvelle façon d'infecter un boot.
On peut d'ailleurs penser que cette partition est totalement invisible du système et sert de stockage des données (c'est plus ou moins dit dans l'article).

Et le nettoyage va certainement laisser cette partition intacte en tout cas...

Revenir à « Actualité & News Informatique »