Accueil » Actualité » Popureb, le rootkit qui s’autoprotège

Popureb, le rootkit qui s’autoprotège

Image 1 : Popureb, le rootkit qui s'autoprotège

Les malware sont sympas. Quoique, non. Mais malins. Tellement malins qu’on les trouverait sympas. Prenez Popureb par exemple. Ce cheval de Troie est un rootkit qui se dissimule en partie dans le MBR de votre disque dur. Jusque-là rien de bien nouveau. Mais la dernière variante Popureb.E fait preuve d’un grand instinct de préservation. Elle sait détecter les opérations d’écriture sur le disque dur qui pourrait écraser ses composants, et les neutraliser. Plus précisément, Popureb.E modifie la routine qui surveille les accès au disque dur. Cette routine infectée, si elle détecte une écriture sur un composant de Popureb.E, remplace l’opération par une lecture. L’opération paraîtra donc bien avoir été effectuée, mais le malware sera toujours là !

Ce mécanisme de protection oblige à recourir à la console de récupération pour nettoyer un PC infecté. Cette console est accessible en tapant F8 au démarrage ou en insérant un DVD d’installation. Il faut alors lui demander de réparer le MBR. Ensuite, on pourra utiliser un antivirus à jour pour éliminer les composants restants de Popureb.E. On peut aussi choisir de restaurer le système à un point de restauration antérieur à l’infection.