- Hurri
-
Virus de boot
Cet article fait partie de la série
Programmes malveillantsVirus Cabir - MyDoom.A
Tchernobyl - YamannerVer Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - SobigCheval de Troie Back Orifice - SubSeven
ByteVerify - XXXDialLogiciel espion CoolWebSearch - Cydoor
Gator - New.net
SaveNowComposeur d’attaque ToneLoc Voir aussi Logiciel malveillant
Sécurité informatique
ProgrammationUn virus de boot (ou virus de secteur d'amorçage) est un virus dont le code exécutable est enregistré dans le premier secteur. Ce secteur de démarrage maître ou Master boot record (MBR) d'un support bootable (disquette, disque dur, cédérom) n'est pas un fichier et sert aux systèmes d'exploitation (comme MS-DOS sur disquette) ou à certains logiciels (antivirus, test de Mémoire RAM, partitionnement de disque dur ...). Les virus de boot représentaient le quart des virus en 2000, mais cette proportion diminue très rapidement à la faveur des moyens de transmission comme le courrier électronique ou les logiciels d'échange peer to peer.
Sommaire
Fonctionnement
Une disquette peut sembler "vide" et donc inoffensive (la commande dir affiche 2 fichiers : "." et ".."), pourtant lorsqu'on démarre un PC, suivant la configuration de celui-ci, il va exécuter le code du MBR, qui peut être le code d'un virus. Lorsqu'on démarre un ordinateur et qu'une disquette non-système est insérée, un message du type Erreur : Disquette non système s'affiche. Les virus logés sur la MBR affichent eux aussi ce message afin que tout paraisse normal, mais exécutent en plus des instructions malveillantes.
Prévention
En complément d'un antivirus, il convient donc de configurer son PC pour lui interdire d'amorcer à partir des disquettes (ceci ne peut être fait qu'à partir du BIOS) car un logiciel antivirus ne peut pas modifier cette configuration, quitte à le reconfigurer si jamais on en a vraiment besoin, en cas de panne du disque dur par exemple, ou pour installer un nouveau système d'exploitation...
Configuration du BIOS
Pour ce faire, il vous faudra utiliser (avec précaution) un logiciel qui réside dans la mémoire morte (ROM) de votre ordinateur : le BIOS (Basic Input Ouput System). Les informations du BIOS sont emmagasinées dans une puce appelée CMOS (Complementary Metal Oxide Semiconductor).
Si vous n'avez pas l'habitude d'utiliser ce logiciel, lisez absolument la notice de votre carte mère si vous l'avez, ou demandez l'aide d'un ami qui connaît un peu le BIOS, car pour que votre ordinateur fonctionne, il faut que les réglages du BIOS soient corrects (Par sécurité le BIOS vous demande toujours de confirmer vos modifications en quittant).
Il existe de nombreuses version de "BIOS" ou CMOS Setup; ils se ressemblent mais ne sont pas tous identiques, c'est pourquoi on ne peut pas décrire précisément les messages affichés dans les menus.
Exemple
Hurri, nommé ainsi parce qu'il a été découvert lors du passage de l'ouragan Isidore (HURRIcane Isidore en anglais) aux États Unis est un virus de ce type qui ajoute des i aux textes saisis.
Liens internes
- Logiciel malveillant
- Catégorie Virus de Boot (en anglais)
Liens externes
- Portail de la sécurité informatique
Catégorie : Virus informatique
Wikimedia Foundation. 2010.