Un nouveau rootkit MBR

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
géto21

Un nouveau rootkit MBR

par géto21 »

Alerte : un nouveau rootkit se cache au coeur du disque dur !


Source : http://www.silicon.fr

La famille des Indestructibles accueille un nouveau pensionnaire...

Les éditeurs de sécurité Symantec et Verisign viennent de découvrir une nouvelle menace incarnée par un rootkit qui se cache dans le premier secteur d'un disque, la fameuse zone MBR (Master Boot Record Security) qui permet d'amorcer le démarrage d'un poste et de son système d'exploitation.

[...]

Ce rootkit, qui à l'instar des autres trojans à la particularité de jouer la carte de l'invisibilité est donc particulièrement difficile à détecter. Pourquoi ? tout simplement parce que ce code malveillant dissimulé au cœur du disque dur est activé avec le système d'exploitation... Selon plusieurs sources il y aurait déjà près de 5.000 infections répertoriées entre le 12 décembre et le 7 janvier.
"Un rootkit MBR est capable de compromettre le kernel de Windows avant son démarrage. Cela lui apporte une plus grande invisibilité par rapport aux autres rootkit. Ces rootkits sont même capables de survivre à une réinstallation complète et un formatage du disque dur" explique Matthew Richard, directeur des recherches du laboratoire iDefense (un fournisseur de services de sécurité qui appartient à Verisign).

[...]

Pour conclure, l'on ne peut que s'inquiéter de l'émergence de ces nouvelles menaces, qui sont très bien ficelées, et orchestrées par des hackers professionnels au service d'organisations mafieuses. Les particuliers, et certains éditeurs sont désarmés face à une telle sophistication des attaques. La seule solution pour lutter contre les rootkits est d'envisager une refonte totale des OS présents sur le marché, autant dire que cela risque de prendre du temps…
Malekal_morte
Messages : 110322
Inscription : 10 sept. 2005 13:57

Re: Un nouveau rootkit MBR

par Malekal_morte »

lol tu m'étonnes pour la conclusion.
2008, ça va être une belle année.

Bon sinon : http://blog.washingtonpost.com/security ... ows_a.html
Still, there is absolutely no reason the bad guys couldn't substitute more recent Windows exploits for these stale Windows flaws, or target known weaknesses in applications that run on top of Windows, such as QuickTime or WinZip. A great way to make sure you're not running outdated and unpatched versions of popular Windows software titles is to make it a habit of running Secunia's Software Inspector application, a free Web-based tool that will alert you to any programs that are missing security updates.
Je vous ressorts mon cérémonial sur les logiciels qui doivent à être à jour, vulnérabilités blalblalbla ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
géto21

Re: Un nouveau rootkit MBR

par géto21 »

Re,

tu as parfaitement raison, et SECUNIA PSI ou SUMo devraient être actifs sur toutes les machines Windows.
micka39

Re: Un nouveau rootkit MBR

par micka39 »

D'après ce que j'ai vu cette vulnerabilite ne peut pas être corrige par les AV ?
Malekal_morte
Messages : 110322
Inscription : 10 sept. 2005 13:57

Re: Un nouveau rootkit MBR

par Malekal_morte »

Un fdisk en console de récupération règle le problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110322
Inscription : 10 sept. 2005 13:57

Re: Un nouveau rootkit MBR

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
géto21

Re: Un nouveau rootkit MBR

par géto21 »

Bonjour Malekal,

c'est super cette page explicative ! Merci pour ce travail.

Avast marque un point à cette occasion ... PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »