Il s’agit cette fois d’un rootkit suffisamment sérieux pour faire l’objet d’un billet assez important sur le blog de Symantec consacré aux nouvelles menaces.
Ce rootkit, que la société a nommé Mebroot, s’installe dans le MBR (Master Boot Record) du disque dur, la zone dans laquelle le système d’exploitation stocke les informations relatives aux emplacements des fichiers.
Une fois intégré dans ce secteur, Mebroot peut contrôler l’ensemble de la machine, en faisant notamment appel à un malware de 467 Ko installé dans le tout dernier secteur du disque dur.
Selon Symantec, le problème principal reste que la majorité des systèmes Windows permet un certain écrasement des données du MBR, même en mode utilisateur (par opposition au mode administrateur).
Fanch