Logiciels malveillants
Bootkit
Aussi appelé: Rootkit de boot, Rootkit MBR
Définition
Malware qui infecte le processus d'amorçage — MBR, VBR ou UEFI — pour se charger avant le système d'exploitation et obtenir un contrôle privilégié persistant.
Exemples
- BlackLotus, bootkit UEFI capable de contourner Secure Boot sur systèmes patchés.
- MoonBounce, implant firmware UEFI de niveau APT.
Termes liés
Rootkit
Logiciel malveillant furtif qui octroie et masque un accès privilégié au système d'exploitation ou au matériel, en échappant aux outils de détection courants.
Rootkit UEFI
Rootkit implanté dans le firmware UEFI, se chargeant avant l'OS, survivant aux effacements de disque et contournant la plupart des défenses endpoint.
Rootkit BIOS
Rootkit infectant le firmware BIOS hérité afin de s'exécuter avant le système d'exploitation et d'obtenir une persistance profonde sous l'OS.
Virus de secteur d'amorçage
Virus qui infecte le secteur d'amorçage ou le master boot record d'un disque pour s'exécuter avant le chargement du système d'exploitation.
Malware de firmware
Code malveillant logé dans le firmware d'un appareil — BIOS/UEFI, cartes réseau, disques, périphériques — survivant aux réinstallations de l'OS et à la plupart des défenses endpoint.
Logiciel malveillant
Tout logiciel conçu intentionnellement pour perturber, endommager ou accéder sans autorisation à des ordinateurs, des réseaux ou des données.