Pour gérer vos consentements :
Categories: Sécurité

Mebroot : un dur à cuire pour les éditeurs

Selon l’éditeur ce rootkit qui se cache dans les couches profondes du boot de la machine, est en phase RTM.

Un terme généralement utilisé par les éditeurs de solutions légitimes pour annoncer l’entrée en production de l’application (Release to Manufacturing).

Dans les faits, ce rootkit est très difficile à détecter, car il se superpose à la zone Master Boot Record du disque dur. Se détection est donc impossible pour les logiciels antivirus.

La zone MBR est le premier secteur, que va utiliser le disque dur maître d’une machine pour lancer le système d’exploitation.

Mebroot se charge donc avant tout les autres programmes. A la rédaction de cette nouvelle aucun antivirus n’est ne mesure de détecter ce rootkit.

Mikko Hypponen chef de la sécurité chez F-Secure précise : “On ne peut rien exécuter plus tôt que cela. »

Hypponen suggère de booter à partir du CD d’installation de F-Secure afin de détecter le rootkit.

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

1 heure ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

2 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

3 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

20 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

20 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

23 heures ago