Le premier secteur des disques durs, une petite zone de 512 octets, contient un petit programme d’amorçage, qui se charge de lancer le système d’exploitation, le Master Boot Record. Mebroot, un nouveau rootkit, détecté par Symantec et le SANS Institute’s Internet Storm Center, est un cheval de Troie particulièrement vicieux, qui s’installe directement dans le MBR. Du coup, il se lance avant même Windows et devient ensuite indétectable. Réservé aux utilisateurs de Windows XP, il demande, pour être enlevé, de passer par la console de récupération, une opération pas forcément évidente pour le tout-venant. Pour plus d’informations sur la marche à suivre et se débarrasser de Mebroot, retrouvez la page spéciale de Symantec (en anglais) à ladresse http://tinyurl.com/yvlvtz.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
