Popureb, le rootkit qui s'autoprotège
Les malware sont sympas. Quoique, non. Mais malins. Tellement malins qu'on les trouverait sympas. Prenez Popureb par exemple. Ce cheval de Troie est un rootkit qui se dissimule en partie dans le MBR de votre disque dur. Jusque-là rien de bien nouveau. Mais la dernière variante Popureb.E fait preuve d'un grand instinct de préservation. Elle sait détecter les opérations d'écriture sur le disque dur qui pourrait écraser ses composants, et les neutraliser. Plus précisément, Popureb.E modifie la routine qui surveille les accès au disque dur. Cette routine infectée, si elle détecte une écriture sur un composant de Popureb.E, remplace l'opération par une lecture. L'opération paraîtra donc bien avoir été effectuée, mais le malware sera toujours là !
Ce mécanisme de protection oblige à recourir à la console de récupération pour nettoyer un PC infecté. Cette console est accessible en tapant F8 au démarrage ou en insérant un DVD d'installation. Il faut alors lui demander de réparer le MBR. Ensuite, on pourra utiliser un antivirus à jour pour éliminer les composants restants de Popureb.E. On peut aussi choisir de restaurer le système à un point de restauration antérieur à l'infection.
- Mac OS X Lion lancé avant le 19 juillet
- TDJ : 13 HDD de 500 Go à 2 To
- Après Mango, Microsoft pense à Tango
- AOC : un écran LCD 21,5" alimenté via l’USB
- Deux nouvelles GeForce GTX 5xx mobiles
- ASRock associe chipset Z68 et PCI-Express 3.0
- Patriot Wildfire : du SandForce à 555 Mo/s
- AirPort 2011 : Apple multiplie la puissance du Wi-Fi
- OCZ RevoDrive 3 : le SSD ultime ?
- L'Atom Cloverview sortira avec Windows 8
- ViewSonic complète son offre d'entrée de gamme
- Optimus Mini Six : le pad avec 6 touches LCD
- Office 365 : le Cloud de Microsoft renaît
- MSI GX480 : Huron River et 8h d'autonomie
- Ericsson téléphone à 1 Gbit/s en 4G
- Bon anniversaire... l'iPhone (4 ans)
- Sapphire EDGE-HD2 : mini PC Atom D525
- Sept cartes FM1 (Llano) chez Gigabyte
