Près de 30.000 sites Internet piratés tentent d’installer un nouveau rootkit dès plus inquiétant. Ce code malicieux se lance même avant Windows !

Un nouveau rootkit, voilà qui s’annonce sportif. Security mavens a a dévoilé une nouvelle "race" d’attaque informatique. Cette nouveauté s’installe directement dans les méandres d’un disque dur. Particulièrement difficile à détecter, et pour cause, ce malware, ce rootkit, modifie le Master Boot Record (MBR) des disques durs. En gros, il s’installe là ou personne ne l’attendait, dans les premiers secteurs d’un disque dur. Bilan, le microbe s’exécute avant même que Windows ou autres OS ne soit lancé. Plus de 5,000 infections en un seul mois (du 12 décembre au 7 janvier), "Ce rootkit a un avantage, il est très discret" confirme Matthew Richard, le directeur de l’équipe "réponse rapide" d’iDefense, un éditeur de solutions de sécurité informatique. Environ 30,000 sites Internet, surtout basés en Europe, essaient activement d’installer le rootkit en exploitant des failles que les utilisateurs n’ont pas encore corrigés via les mises à jour de Windows. Il semble que cette attaque est signée par les auteurs du cheval de Troie bancaire Torpig. Un code qui avait été mis en place pour voler les données bancaires des internautes.

# Liens connexes
En savoir plus (us)
En savoir plus (2)
Publicités