Clicky



Bons Plans

Rombertik : le malware qui détruit votre PC lorsqu’il est repéré

Publié le

Les chercheurs en sécurité du laboratoire Talos de chez Cisco ont découvert un malware nouvelle génération très virulent nommé Rombertik.

Si vous n’avez encore jamais rencontré Rombertik, vous pouvez vous estimer heureux ! Découvert par le groupe de chercheurs en sécurité Talos de chez Cisco, ce malware nouvelle génération fait partie des plus virulents jamais rencontrés dans l’histoire de l’informatique. Rombertik est d’autant plus dangereux qu’il peut agir très sournoisement et détruire votre ordinateur s’il sent qu’il est attaqué.

Rombertik : le malware nouvelle génération

Dans son fonctionnement de base, Rombertik agit comme beaucoup de ses petits frères malwares. Ce dernier s’infiltre via une pièce jointe envoyée par mail et active alors son script. Une fois activé, il fait son travail de sape en subtilisant les données d’identifications ou encore les données bancaires de l’utilisateur entre autres joyeusetés.

Mais Rombertik ne se contente pas d’être un simple malware, il représente également un véritable casse-tête pour les experts en sécurité tant il est difficile d’en venir à bout.

Jusqu’à la destruction du PC

Dans un premier temps, Rombertik est très difficile à détecter car il s’entoure d’un code inutile qui le rend très difficile à repérer pour les outils d’analyse. Il est programmé de telle manière à échapper aux sandboxes. Une des autres méthodes utilisées par Rombertik pour rendre la tâche des experts plus compliquée est de produire d’énormes quantités de logs dans les outils d’analyse avec des fichiers de plus de 100 Go qui mettent un temps fou à être produits.

Lorsqu’il débarque sur votre ordinateur, Rombertik observe votre système pour être certain qu’il peut s’installer en toute sécurité, il décompacte ensuite son code exécutable jugé « cauchemardesque et est de nombreuses fois plus complexes que le code anti-analyse » selon les experts de Cisco Talos. Mais là où Rombertik dépasse tous les malwares connus, c’est lorsqu’il se sent attaqué. S’il voit que son code est altéré, Rombertik va écraser le Master Boot Record de la machine où il est installé pour empêcher le démarrage du système d’exploitation en la faisant redémarrer à l’infini.

Pour finir, il endommage le disque dur pour que les données de son propriétaire soient irrécupérables. Plus que jamais, pour vous prémunir de Rombertik, n’ouvrez pas les pièces jointes de personnes que vous ne connaissez pas.

Source : Blog Cisco
Vous avez aimé cet article ?
Topic Associés
Commentaires
Test produits
Longform