Étiquettes des archives : KIS 2013

Le fantôme du secteur d’initialisation

Mon pouvoir sur toi
grandit de plus en plus
(c) Andrew Lloyd Webber – Le fantôme de l’Opéra

Dans la lutte sans fin entre les malwares et les technologies antivirus, il existe un jeu intéressant auquel nous jouons encore et encore – le roi du château.

Les règles sont simples : le gagnant est celui qui réussit à se télécharger en premier sur la mémoire de l’ordinateur, à prendre le contrôle de celui-ci et à se protéger des autres applications. Et depuis le sommet du château, vous pouvez tranquillement tout scruter et assurer l’ordre dans le système (ou au contraire, si vous êtes le méchant – vous pouvez causer le chao, qui restera inaperçu et impuni).

En bref, le gagnant remporte tout, c’est à dire, le contrôle de l’ordinateur.

Et la liste des applications désirant réaliser le processus de démarrage en premier commence d’abord avec (comme le suggère son nom) le secteur d’initialisation – une section spéciale du disque qui stocke toutes les instructions indiquant quand, où et quoi lancer. Et horreur, même le système d’exploitation se trouve dans cette liste ! Il n’est donc pas surprenant que les cybercriminels aient depuis longtemps un intérêt malsain pour ce système, le compromettre est la manière idéale d’arriver en premier et  de dissimuler complètement le fait que votre ordinateur soit infecté. Pour cela, les cybercriminels peuvent compter sur l’aide d’un type particulier de malwares – les bootkits.

Comment votre ordinateur s’initialise

loading_comp_en

Pour savoir comment les bootkits fonctionnent et comment vous en protéger, continuez la lecture… En lire plus :Le fantôme du secteur d’initialisation