Popureb le virus indestructible ?

Popureb, les antivirus baissent les bras

Révélé par Microsoft, le cheval de Troie Popureb a pour but de transformer l’ordinateur en PC Zombie, dès le démarrage de la machine. Une fois infecté, le système est modifié mais rien d’anormal ne transparaît. En fait, c’est le secteur de démarrage (Windows démarre grâce à une écriture spécifique sur le disque dur) qui est modifié et qui rend ce malware particulièrement redoutable. Trojan:Win32/Popureb.E, c’est son nom, est alors indécelable et ne peut plus être désinfecté, car il trompe tout programme de nettoyage grâce à une illusion : l’antivirus croit avoir détruit la menace, alors qu’il n’a rien fait.

Des solutions existent face à ce malware

Microsoft, dès l’annonce, avait préconisé la réinstallation de Windows pour se débarrasser de ce virus. Cette solution radicale a le mérite de fonctionner pour tous les virus et reste 100% efficace. Peu de temps après cette annonce, les vraies solutions commencent à se profiler et les éditeurs d’antivirus, avant de pouvoir intégrer une solution de prévention dans leurs programmes, proposent des outils. Citons par exemple Norton, qui met à disposition le Bootable Recovery Tool, à télécharger et à utiliser immédiatement, afin de créer un média de récupération qui rétablira le secteur de boot endommagé, Live Cd ou clé USB.

Dernière minute: BitDefender est décidemment très réactif car les labos ont sorti un antirootkit qui s'attaque à TDL4, un autre malware jugé indestructible. Cette menace préoccupait les épidémiologistes de Kaspersky mais si cette méthode s'avère efficace, des millions d'ordinateurs dans le monde pourraient bien être débarrassés définitivement de ce nuisible.

L'outil en question et la méthode de désinfection, c'est sur Malware City, le Blog de Bitdefender