Popureb : un rootkit vicieux qui oblige à restaurer Windows

01 juin 2018 à 15h36
0
00C8000002700730-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
Microsoft met en garde contre un nouveau malware particulièrement envahissant, nommé Popureb : ce dernier ne nécessite ni plus ni moins qu'une restauration de Windows pour être éradiqué.

Popureb est un malware de type bootkit, qui se dissimule donc de façon habile dans le système contaminé, et prend le contrôle de l'OS dès son démarrage en prenant le soin d'écraser le MBR, le secteur zéro du disque dur : le malware est ainsi particulièrement difficile, voire impossible, à détecter et à supprimer du système qu'il affecte. Dans la mesure où le malware est programmé pour transformer les opérations d'écriture du MBR en lecture, les méthodes de nettoyage traditionnelles semblent fonctionner, mais ce n'est en réalité pas le cas.

Sur son blog Microsoft Malware Protection Center, la firme de Redmond ne prend pas de détour : « Si votre système est infecté avec ce Trojan:Win32/Popureb.E, nous vous recommandons de rétablir le MBR et d'utiliser ensuite le CD de restauration pour restaurer votre système à un état antérieur à l'infection » explique l'ingénieur Chung Feng.

La démarche nécessite de passer par la console de récupération via un CD de restauration ou d'installation de Windows XP, Vista ou 7, de manière à réparer le secteur zéro endommagé par le bootkit à l'aide de la commande « fixmbr ». Ensuite, une restauration du système est nécessaire, toujours à partir du disque, pour revenir à un état de l'OS datant d'avant la contamination - encore faut-il réaliser des points de restauration pour que cette manoeuvre soit possible.

Comme son nom l'indique, Trojan:Win32/Popureb.E se diffuse comme un cheval de Troie, il s'agit donc d'être vigilant quant aux fichiers récupérés sur Internet et par mail pour minimiser les risques de contamination du système par ce malware particulièrement intrusif.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Paypal : 100 millions d'utilisateurs actifs
Nvidia lance les GeForce GTX 580M et 570M pour ordinateurs transportables
Un
Application CheckMyMetro : la RATP conteste l'utilisation du plan de métro (màj)
Google+, nouvelle tentative dans le web communautaire
Android : 500 000 nouvelles activations par jour
MySpace : 150 licenciements avant une annonce de rachat ?
Windows 8 : la plateforme Intel Atom Clover Trail ne laissera aucun répit à ARM
Malgré le retrait de Nokia, Intel continuerait ses efforts sur Meego
Le fonds Axa Private Equity rachète Outremer Télécom et promet de nouveaux déploiements
Haut de page