Kaspersky alerte sur un nouveau rootkit MBR
Les laboratoires de la prestigieuse société de sécurité basée en Russie, Kaspersky , nous alertent sur l’apparition d’un nouveau malware qui infecte le MBR ( Master Boot Record ) du disque dur et utilise des techniques de rootkit pour éviter sa détection.
Ce nouveau malware est une variante de Sinowal spécifiquement Backdoor.Win32.Sinowal.b et s’est propagé à partir de divers sites malveillants en utilisant des vulnérabilités du groupe Neosploit. Parmi les méthodes utilisées pour sa propagation, l’utilisation d’une vulnérabilité dans la visionneuse de fichiers PDF d’ Adobe Acrobat Reader se démarque , par laquelle les fichiers PDF téléchargés peuvent être exécutés sans l’autorisation de l’utilisateur.
Tel que rapporté par Kaspersky, ce kit de démarrage est l’un des plus difficiles à détecter ces dernières années et recommande l’utilisation de ses produits antivirus mis à jour pour sa détection et son élimination.
Source: DiarioTI
