La bourse ferme dans 2 h 19 min
  • CAC 40

    6 302,20
    -56,54 (-0,89 %)
     
  • Euro Stoxx 50

    3 679,77
    -28,62 (-0,77 %)
     
  • Dow Jones

    31 880,24
    +618,34 (+1,98 %)
     
  • EUR/USD

    1,0722
    +0,0025 (+0,24 %)
     
  • Gold future

    1 860,20
    +12,40 (+0,67 %)
     
  • BTC-EUR

    27 296,77
    -1 255,47 (-4,40 %)
     
  • CMC Crypto 200

    653,22
    -21,66 (-3,21 %)
     
  • Pétrole WTI

    110,35
    +0,06 (+0,05 %)
     
  • DAX

    14 062,35
    -113,05 (-0,80 %)
     
  • FTSE 100

    7 509,85
    -3,59 (-0,05 %)
     
  • Nasdaq

    11 535,27
    +180,66 (+1,59 %)
     
  • S&P 500

    3 973,75
    +72,39 (+1,86 %)
     
  • Nikkei 225

    26 748,14
    -253,38 (-0,94 %)
     
  • HANG SENG

    20 112,10
    -357,96 (-1,75 %)
     
  • GBP/USD

    1,2487
    -0,0101 (-0,80 %)
     

Ce virus s’attaque au cerveau de votre ordinateur

·2 min de lecture

Si le processeur est le cœur de votre ordinateur, la carte mère en est le cerveau. C’est elle qui relie tous les composants entre eux, et il est possible aujourd’hui de la mettre à jour avec un nouveau firmware grâce à l'Uefi (Unified Extensible Firmware Interface), un micro-logiciel bien plus évolué que l’antique Bios (Basic Input Output System). Ce qui signifie que l’on peut installer la mise à jour sans système d’exploitation, et donc apporter de nouvelles fonctions à sa carte mère, ou appliquer des correctifs. Mais, comme tout bon programme qui se met à jour, c’est aussi la porte ouverte à des piratages…

Pour la deuxième fois en 18 mois, le célèbre éditeur Kaspersky révèle ainsi que des hackers sont parvenus à intégrer un virus sur ce micro-logiciel, et c’est leur outil Firmware Scanner qui l’a découvert. Concrètement, des pirates sont parvenus à modifier l’interface Uefi, et à intégrer du code malveillant. Les experts parlent même d’implant, ou de rootkit, et le plus dangereux, c’est qu’il se lance avant même le système d’exploitation puisqu’il vient se loger dans la séquence de « boot » de l’Uefi.

L'Uefi, c'est la version moderne du Bios avec une interface plus ergonomique et accessible. © Asus
L'Uefi, c'est la version moderne du Bios avec une interface plus ergonomique et accessible. © Asus

Un « implant » impossible à supprimer

Ce qui signifie qu’il est actif en permanence, et qu’un formatage du disque dur ne suffit pas pour l’éliminer, et qu’un antivirus ne peut pas le nettoyer ! Baptisé MoonBounce, cet « implant » permet aux pirates d’installer ensuite des logiciels malveillants, comme un cheval de Troie, en profitant de la connexion à Internet. Tout se fait en arrière-plan, sans que l’utilisateur ne puisse s’en rendre compte, et ça ne laisse aucune trace sur le disque dur puisque les malwares fonctionnent uniquement dans la mémoire vive.

Dans son étude, Kaspersky est parvenu à décoder une routine exécutée par le malware. Tout d’abord, celui-ci permet d’afficher la liste de tous les lecteurs de l’ordinateur ; puis, d’obtenir la liste de contenus à partir...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles