Le BIOS infecté

Des chercheurs en Sécurité ont récemment découvert des rootkits visant à infecter le BIOS. Mebroni, c’est son nom, se greffe dans les BIOS Award (cartes-mères de Phoenix Technologies). Il peut ainsi infecter le système à chaque redémarrage (même lorsqu’on remplace le disque dur).  Il permet par la suite de télécharger un cheval de Troie. On…

Des chercheurs en Sécurité ont récemment découvert des rootkits visant à infecter le BIOS.

Mebroni, c’est son nom, se greffe dans les BIOS Award (cartes-mères de Phoenix Technologies). Il peut ainsi infecter le système à chaque redémarrage (même lorsqu’on remplace le disque dur).  Il permet par la suite de télécharger un cheval de Troie. On peut même l’utiliser avec d’autres BIOS, la différence est qu’il passera l’étape de la greffe et infectera directement le MBR (Master Boot Record) de la machine.

Difficile à détecter et en proie d’être compatible aux autres BIOS, ce type d’infection à sans doute de belles perspectives car avec cette technique, le nettoyage par l’antivirus n’est valable que jusqu’au redémarrage du système.

React