Un rootkit diabolique

Publié le par AGT

undefinedIl seraient plus de 30.000 sites Internet, essentiellement européens, à avoir été piratés ! Les pages Web piégées tenteraient maintenant d'installer un rootkit particulièrement dangereux sur les PC sous Windows XP ! Pire, en s’attaquant au MBR (Master Boot Record) de votre disque dur, ce programme malveillant est presque indétectable puisqu’il se lance même avant Windows et votre antivirus ! Les spécialistes de la sécurité informatique sont en alerte maximum face à cette nouvelle attaque que rien ne laissait prévoir. En effet, les pirates informatiques avaient depuis longtemps délaissés la technique d’infiltration du DOS pour des virus plus faciles à installer. Les internautes de la première heure, se souviennent sans doute des célèbres virus de boot, comme Tequila ou Michelangelo, qui avaient terrorisés les premiers utilisateurs du Web au début des années 90. La méthode consistait à s’introduire dans le BIOS de l’ordinateur, afin de permettre l’execution du virus dès la mise sous tension de l’ordinateur. Une des instructions de la séquence étant de lire le contenu de la zone d'amorce du disque dur, le fameux MBR (il contient plusieurs informations telle que l'identification du système d'exploitation présent), les pirates avaient donc tout intérêt à remplacer le code de démarrage contenu dans le boot par un code infectieux avant le démarrage de l’antivirus. L’utilisateur quant à lui n’y voyait que du feu. Il semble donc que les pirates soient de nouveaux enclins à utiliser les bonnes vieilles méthodes, via les rootkits. La menace actuelle consiste à piéger une page Web pour qu’elle arrive à trouver une faille dans les défenses de l'ordinateur. Puis, le programme malveillant ouvre une porte dérobée dans le noyau (kernel) de Windows, qui se comporte comme un cheval de Troie ! Cette action permet de prendre le contrôle à distance de l'ordinateur infecté. Par mesure de sécurité, il clone le contenu du MBR afin d’empêcher toute tentative d’éradication de l’infection. La meilleure façon de se protéger est d'avoir un système d'exploitation et un navigateur à jour des derniers correctifs de sécurité. Une autre méthode consiste à verrouiller le BIOS en écriture pour protéger le MBR (utilisateurs avancés uniquement).

Publié dans Sécurité

Commenter cet article