supinfo
supinfo
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Comparateur de prix| Dossiers| Forums| Jeux| Google

FAQ
Forum Débat sur l'actu
121 messages
1
2
3
4
5
6
7
>
ok
le 10 Janv. 08 à 15h51
 
Un nouveau rootkit (logiciel malveillant qui permet d'ouvrir une porte dérobée sur un ordinateur) particulièrement vicieux a été détecté par les chercheurs du " SANS Institute's Internet Storm Center " et par Symantec.

Ce rootkit se distingue par le fait qu'il soit capable de résider au niveau du MBR des disques durs (Master Boot Record, également appelé Zone d'amorce ou secteur 0). De fait, ce rootkit se charge avant même le système d'exploitation et arrive à échapper à la plupart des antivirus une fois qu'il a été installé...

Les origines de ce rookit restent inconnues, il aurait cependant déjà contaminé plus de 5000 ordinateurs à travers le monde. Uniquement compatible avec Windows XP, il pourrait être propagé de différentes façons. La plupart du temps à travers un fichier exécutable qui se charge d'installer le rootkit dans le MBR s'il est lancé. S'il était porté sur Windows Vista, le rootkit en question pourrait provoquer un avertissement de l'UAC (User Account Control) puisqu'il requiert les droits d'administrateur pour s'installer.

Les créateurs du rootkit auraient par ailleurs réussi à voler les données liées à un " proof of concept " (preuve de concept) mis au point par Derek Soeder et Ryan Permeh de eEye Digital Security qui voulait, en 2005, démontrer que la création d'un logiciel malveillant était possible.

Les différentes firmes d'antivirus précisent qu'elles vont agir pour détecter ce rootkit avant qu'il ne soit installé sur la machine. En cas de contamination, la réparation demande un passage par la console d'administration afin de restaurer le MBR, chose que ne peuvent faire les antivirus depuis Windows. Le rootkit dissimulé serait utilisé pour installer discrètement des Troyens spécialisés dans les vols de coordonnées bancaires... Les spécialistes en sécurité recommandent aux utilisateurs avancés d'activer dans leur Bios l'option qui permet de protéger le MBR en écriture.
Lire la brève sur le site
 
 
le 10 Janv. 08 à 15h51
 
Trés impressionnant ce rootkit !
Pour certains ça fera enfin une raison valable de passer à vista :)
 
 
le 10 Janv. 08 à 15h52
 
Mon stack IP a pété hier, techniquement ça peut venir de ce genre de truc ?
 
 
le 10 Janv. 08 à 15h53
 
Comment on fait si on a pas de bios ? :D

(j'utilise Windows sur mon iMac)
 
 
le 10 Janv. 08 à 15h54
 
Le problème, c'est que je ne connais personne qui utilise Vista avec l'UAC activé :)
 
 
le 10 Janv. 08 à 15h55
 
Les spécialistes en sécurité recommandent aux utilisateurs avancés d'activer dans leur Bios l'option qui permet de protéger le MBR en écriture

Quelqu'un aurait un petit tuto pour expliquer comment faire? J'ai rien trouvé sur google :neutre:
 
 
le 10 Janv. 08 à 15h56
 
Zarod a écrit:
Mon stack IP a pété hier, techniquement ça peut venir de ce genre de truc ?
Ca fait mal quand ça pète?
A part ça y'a pas beaucoup de chances que ça vienne de là...

TraXX a écrit:
Le problème, c'est que je ne connais personne qui utilise Vista avec l'UAC activé :)
C'est pas faux
Mr. Roro a écrit:
Les spécialistes en sécurité recommandent aux utilisateurs avancés d'activer dans leur Bios l'option qui permet de protéger le MBR en écriture

Quelqu'un aurait un petit tuto pour expliquer comment faire? J'ai rien trouvé sur google :neutre:
C'est une option "boot sector protection" qu'il faut activer, dispo dans la plupart des bios.

Avant ça s'appellait aussi "Virus protection" il me semble
 
 
le 10 Janv. 08 à 15h56
 
C'est balot j'ai pas de MBR (mac inside :P)

Il est censé faire quoi (ou permettre quoi) ce truc ?

J'espère que ce genre de saloperie ne fout pas en l'air les partitions lorsque la mbr est "émulée" (bootcamp et XP ou VISTA)

Enfin tout cela ne me fera pas acheter ni conseiller du Symantec loin de là ...
 
 
le 10 Janv. 08 à 15h58
 
J'utilise UAC, et c'est pas mal du tout.
 
 
le 10 Janv. 08 à 16h05
 
machiavel71 a écrit:
J'utilise UAC, et c'est pas mal du tout.
Je trouve ça aussi une bonne initiative.

Le mieux c'est de le désactiver lorsque l'on vient d'installer vista pour être tranquille pour tout ce qui est installation logiciels/parametrages systemes/ configuration drivers etc...

Une fois la machine complètement opérationnelle, l'uac ne dérange plus que trés rarement.

Et à part ça il semblerait que le Sp1 enleve beaucoup à la pénibilité de l'uac.

(sinon trés beau post hors sujet)
Edité le 10/01/2008 à 16:05
 
 
le 10 Janv. 08 à 16h05
 
> C'est balot j'ai pas de MBR (mac inside )

En es-tu bien certain ?
 
 
le 10 Janv. 08 à 16h08
 
bilbonsacquet a écrit:
C'est balot j'ai pas de MBR (mac inside :P)

Il est censé faire quoi (ou permettre quoi) ce truc ?

J'espère que ce genre de saloperie ne fout pas en l'air les partitions lorsque la mbr est "émulée" (bootcamp et XP ou VISTA)

Enfin tout cela ne me fera pas acheter ni conseiller du Symantec loin de là ...
Bah c'est marqué, ça permet de rendre le rootkit indétectable d'un antivirus puisqu'il est lancé AVANT l'OS

Y'a peu de chances que ça marche pour la virtualisation (bootcamp)

Et sinon symantec est une TRES bonne société sur la sécurité mais avec un LOGICIEL antivirus plus que tout pourri
 
 
le 10 Janv. 08 à 16h16
 
moi j'utilise le UAC mais j'ai désactiver l'assombrisement de l'ecran.
 
 
le 10 Janv. 08 à 16h18
 
Elcos a écrit:
moi j'utilise le UAC mais j'ai désactiver l'assombrisement de l'ecran.

+1 j'prèfère me prendre un message de temps en temps qu'un antivirus tout le temps... :)
 
 
le 10 Janv. 08 à 16h18
 
Il suffira de faire un FIXMBR et FIXBOOT avec la console de recup et le tour est joué :D

De +, j'ai pas l'option dans le BIOS pour bloquer les virus boot.
Edité le 10/01/2008 à 16:20
 
 
le 10 Janv. 08 à 16h18
 
popolof a écrit:
Trés impressionnant ce rootkit !
Pour certains ça fera enfin une raison valable de passer à vista :)
c'est peut être microsoft qui l'a lancer!!!!
 
 
le 10 Janv. 08 à 16h19
 
ultrahardcore a écrit:
Il suffira de faire un FIXMBR et FIXBOOT avec la console de recup et le tour est joué :D

encore faut-il savoir qu'on est infecté :D
personne06 a écrit:

c'est peut être microsoft qui l'a lancer!!!!

:lol: ça aurait été étonnant qu'il n'y en est pas un qui le lache :mdr
 
 
le 10 Janv. 08 à 16h22
 
En cas de contamination, la réparation demande un passage par la console d'administration afin de restaurer le MBR, chose que ne peuvent faire les antivirus depuis Windows.

Je vais peut-être dire une connerie mais, si le virus est capable de s'inscrire dans le MBR sans passer par la console d'administration, pourquoi l'antivirus serait obliger de passer par elle pour le supprimer ? :confused:
 
 
le 10 Janv. 08 à 16h22
 
est-ce que le rootkit marche si on a un multi-boot ? avec grub...
 
 
le 10 Janv. 08 à 16h24
 
Notre antivirus au boulot detecte les virus de mbr sans problème... (trend micro officescan)

Le vrai problème c'est qu'il n'est pas capable de le nettoyer...

Ca fait quand meme une difference avec ce qui est annoncé par la news.
 
 
 
121 messages
1
2
3
4
5
6
7
>
ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Clonage de disque Windows XP et MBR... Commande fix /mbr - avant de l'utiliser !! Correction du mbr Correction du mbr Error mbr - pb de boot MBR Disque Dur abîmé - Comment retrouver mes données? MBR foireux après désinstalle Linux MBR: rétablir le type de system de fichiers Pb Install 98 - MBR verrouillé ! - Install 98 sur DD ayant contenu XP Perte MBR d'un disque multiboot ntfs, linux. grub error 22 Probleme mbr Problème MBR effacé ? Recuperation de données - HDD sans MBR Réinitialiser le MBR Réparation du mbr de vista sans le DVD d'installation (liveCD linux disponible) Restaurer le MBR sans DVD Sauvegarde GHOST Urgent ! - Impossible de sauvegarder : pb de MBR ?? URGENT: réinstaller le MBR de windows XP depuis un cd Virus fiché dans le MBR - Comment s'en débarasser ? [resolue] fdisk /mbr - virus dans la mbr

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com