Le premier secteur des disques durs, une petite zone de 512 octets, contient un petit programme d’amorçage, qui se charge de lancer le système d’exploitation, le Master Boot Record. Mebroot, un nouveau rootkit, détecté par Symantec et le SANS Institute’s Internet Storm Center, est un cheval de Troie particulièrement vicieux, qui s’installe directement dans le MBR. Du coup, il se lance avant même Windows et devient ensuite indétectable. Réservé aux utilisateurs de Windows XP, il demande, pour être enlevé, de passer par la console de récupération, une opération pas forcément évidente pour le tout-venant. Pour plus d’informations sur la marche à suivre et se débarrasser de Mebroot, retrouvez la page spéciale de Symantec (en anglais) à ladresse http://tinyurl.com/yvlvtz.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
