Services
Plusieurs firmes de sécurité informatique préviennent, cette semaine, les internautes de faire attention de ne pas télécharger un nouveau logiciel malveillant qui est capable de passer totalement inaperçu une fois installé.
Surnommé «Trojan.Mebroot», le cheval de Troie aurait contaminé environ cinq mille ordinateurs depuis la mi-décembre, la plupart étant cependant en Europe. Les internautes visés ont reçu à deux reprises des courriels douteux les invitant à visiter un site Internet qui renfermait plusieurs lignes de code pour percer le système de défense de leur système d'exploitation.
Lorsqu'il est installé, le logiciel malveillant, communément appelé un «rootkit», se cache dans l'enregistrement d'amorçage maître (Master Boot Record) de Windows XP afin d'être indétectable par les logiciels antivirus.
«Si vous prenez le contrôle de l'enregistrement d'amorçage maître, vous avez le contrôle sur l'ensemble du système d'exploitation, donc de l'ordinateur», explique Elia Florio, un employé de la firme de sécurité informatique Symantec, dans son blogue.
Une fois installé dans l'ordinateur, Trojan.Mebroot télécharge et installe secrètement d'autres logiciels malveillants, qui servent notamment à voler les mots de passe des internautes qui désirent accéder en ligne à leur compte de banque.
Selon Symantec, le rootkit ne peut pas être supprimé lorsque le système d'exploitation est ouvert. Pour se débarrasser du cheval de Troie, les utilisateurs doivent entrer la commande «fixmbr» dans le Windows Recovery Console, un outil accessible lors du démarrage du PC.
Plus de détails en cliquant ici.
par Christian Leduc
Petite correction dans le titre... RootKit et non rookit
hehe des virus qui se niche dans le MBR... c'est Old school ! depuis debut 2000 qu'on en avais pas entendu parler.
Viande a chien, quand c est que le monde va comprendre que Linux c est la solution (gratuite)
Seraphin Poudrier
Oui, c'est ce que je disais aussi, Etienne. Un virus qui infecte le MBR, c'est très oldschool. Quand la qualité du code dans beaucoup de nouveaux virus/trojans/vers s'est dégradé au point que certains embarquent des DLL de Microsoft en entier, il est étonnant de voir que certains sont encore capables de faire quelque chose qui tient dans ce petit espace.
Patof: Un malware qui utiliserait une machine virtuelle pour partir le OS serait difficilement détectable et Linux ne serait pas épargné.
tu nous fait chier avec linux,a la limite tu ne sais pas de quoi tu parle..
On ne sait plus ou se donner de la tete avec tous ces maudits virus. A ce que je peux comprendre il n'y a rien qui puisse les arreter. On ne sait plus quel anti virus ou firewall utiliser...Est ce que Vista est meilleur que XP?..... Bien des questions et jamais une bonne réponse.....
On ne sait plus ou se donner de la tete avec tous ces maudits virus. A ce que je peux comprendre il n'y a rien qui puisse les arreter. On ne sait plus quel anti virus ou firewall utiliser...Est ce que Vista est meilleur que XP?..... Bien des questions et jamais une bonne réponse.....
peut-etre que le meilleure des solutions fasse à tant de virus, c'est encore de faire marcher son cerveau avant d'utiliser le web !!! (au bon souvenir de "i love you")!!!
entre vista et xp, pour moi y'a pas photo, prèfère largement xp ou linux debian (resource faible / à vista, compatibilité, stabilité, securité) !!
peut-etre que le meilleure des solutions fasse à tant de virus, c'est encore de faire marcher son cerveau avant d'utiliser le web !!! (au bon souvenir de "i love you")!!!
entre vista et xp, pour moi y'a pas photo, prèfère largement xp ou linux debian (resource faible / à vista, compatibilité, stabilité, securité) !!
