Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséUn bootkit est un type de logiciel malveillant conçu pour prendre le contrôle de bas niveau d'un ordinateur à l'insu de son propriétaire. Les bootkits sont généralement indétectables lors du démarrage du système ou après un redémarrage, car ils sont conçus pour cibler l'enregistrement de démarrage du système. Les bootkits peuvent contourner les mesures de sécurité, telles que les programmes antivirus, et modifier ou remplacer le système d'exploitation légitime par une version malveillante.
Un bootkit consiste en un code malveillant qui peut être injecté dans le firmware, le secteur de démarrage ou le master boot record (MBR) d'un système. Un bootkit peut être conçu pour modifier ou écraser le MBR et empêcher le système de charger le système d'exploitation légitime. Cela peut permettre au pirate d'accéder au système sans nécessiter l'authentification de l'utilisateur.
Les bootkits sont généralement utilisés pour réaliser des activités malveillantes telles que le vol de données, l'installation de rootkits, le lancement d'attaques par déni de service distribué (DDoS) et l'installation de portes dérobées sur l'ordinateur de la victime. Dans certains cas, ils peuvent également être utilisés pour modifier la configuration du système de manière à ce qu'il semble fonctionner avec une version différente du système d'exploitation.
Les bootkits sont difficiles à détecter parce qu'ils opèrent peu après le démarrage du système, avant que le système d'exploitation ne soit entièrement chargé, et peuvent donc échapper à la plupart des mesures de sécurité. Ils peuvent également créer des infections de type "rootkit", permettant de cacher et d'exécuter des codes malveillants au moment du démarrage sans être détectés.
Afin de se protéger contre les bootkits, il est important d'utiliser les dernières mises à jour du système et les correctifs de sécurité, de configurer les systèmes de manière sécurisée et d'utiliser un programme antivirus pour détecter et supprimer tout code malveillant. Les utilisateurs d'ordinateurs devraient également envisager d'utiliser des fonctions de démarrage sécurisé, qui peuvent contribuer à la protection contre les bootkits en empêchant le chargement de logiciels non autorisés pendant le processus de démarrage.
