Stoned, un bootkit plus fort que TrueCrypt

Un article de Clubic sur le bootkit Stoned présenté à la conf BlackHat.
Il s’agit d’un rootkit qui s’installe sur le MBR et se lance donc avant le système d’exploitation. Le logiciel est destiné à être modulaire et il devrait être possible d’écrire des plugins pour lancer différentes actions sur les OS qui sont chargés ensuite.

Why is Stoned something new? Because it is the first bootkit that..
– attacks Windows XP, Sever 2003, Windows Vista, Windows 7 with one single master boot record
– attacks TrueCrypt full volume encryption
– has integrated FAT and NTFS drivers
– has an integrated structure for plugins and boot applications (for future development)

Origine de l’article :
http://www.clubic.com/actualite-291758-stoned-bootkit-fort-chiffrage-truecrypt.html