La chasse aux malwares, c’est le quotidien des experts en sécurité de n’importe quel éditeur d’antivirus. Chaque jour, de nouveaux ennemis apparaissent ; il faut les débusquer et les comprendre avant d’apprendre à les éliminer. Chez Kaspersky, le dernier virus découvert est de la pire espèce, et ce n’est d’ailleurs que la deuxième fois qu’un tel spécimen apparaît. MosaicRegressor est un malware caché dans l’UEFI, et c’est aussi rare que dangereux.

L’UEFI (Unified Extensible Firmware Interface), c’est l’interface qui a pris le relais du Bios (Basic Input Output System), avec des fonctions plus évoluées. C’est ce micro-logiciel, installé sur la carte-mère, qui se lance au démarrage pour faire communiquer tous les composants entre eux, mais aussi et surtout pour accéder et lancer le système d’exploitation. Il ne peut être changé puisqu’il est lié à la carte mère, et pour l’améliorer, on peut simplement le mettre à jour. Cette opération s’appelle le « flashage » car il est installé sur un composant de mémoire Flash.

Le souci est que des pirates sont parvenus à se glisser sur cette mémoire, et c’est le pire scénario possible pour la simple et bonne raison que l’UEFI se lance avant le système d’exploitation. C’est comme si un virus se glissait dans le carburant d’une voiture au moment de mettre le contact. Pour l’instant, MosaicRegressor a été aperçu sur deux ordinateurs seulement, appartenant tous deux à des diplomates asiatiques.

À chaque démarrage, MosaicRegressor vérifie si son fichier malveillant « IntelUpdate.exe » se trouve dans le dossier de démarrage de Windows. Si ce n’est pas le cas, il ajoute le fichier. Il agit ainsi comme un cheval de Troie, et il peut ensuite prendre le contrôle de l’ordinateur, puis installer ce qu’il veut. Sans que l’utilisateur ne se rende compte de sa présence. Kaspersky n’a pas encore cerné tous les dommages causés,…

Source: https://fr.news.yahoo.com/nouveau-malware-d%C3%A9couvert-l-uefi-103000761.html

Computer, Computer security, Unified Extensible Firmware Interface

World news – FR – Ce nouveau malware, découvert dans l’UEFI, est le pire scénario pour l’ordinateur

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here