Publié le  par Philippe

Rombertik : le malware qui détruit les ordinateurs lorsqu'il est menacé

Rombertik : le malware qui détruit les ordinateurs lorsqu'il est menacé

Un nouveau malware a été découvert par une équipe de chercheurs de Cisco. Baptisé Rombertik, ce malware est peut-être plus inquiétant que ses prédécesseurs à cause de ses mesures extrêmes.

Rombertik est peut-être l'un des malware les plus furtifs jamais conçus jusqu'ici, parmi ceux découverts jusqu'à ce jour. Ses créateurs ont réussi à créer un malware très complexe, avec des méthodes de protection extraordinaire pour arriver à leurs fins : collecter des données.

Ce malware opère sur plusieurs phases afin d'assurer que son objectif soit atteint. Il est équipé pour éviter les méthodes de détection habituelles grâce à plusieurs couches de protection. Avant d'opérer, ce malware va polluer l'ordinateur ou le serveur infecté pour berner les protections et détecteurs mis en place. Cela affecte le temps nécessaire aux antivirus pour le détecter.

Une fois dans l'environnement « sain » pour qu'il agisse, il se déclenche et cible les données recherchées. Si c'est nécessaire, Rombertik va se multiplier pour faciliter sa tâche (et augmenter ses chances de survies par la même occasion).

Cependant, le plus curieux est la capacité de Rombertik à détruire le disque dur où il se trouve s'il est détecté et menacé. Il tentera de détruire le Master Boot Record, rendant l'ordinateur inutilisable par la suite. Dans le cas d'un échec à cette tentative, il effacera tous les documents de l'utilisateur et les remplacera par des versions chiffrées avant de redémarrer l'ordinateur.

Le malware Rombertik se propage comme beaucoup d'autres à travers des courriels ingénieux encourageant d'ouvrir les pièces jointes, ou encore via des tentatives de phishing. Par sa nature furtive et ses capacités d'atteindre son objectif, Rombertik est un malware à prendre au sérieux.

Le rapport de Cisco et Talos peut être consulté (ici) pour une étude plus approfondie sur Rombertik.


 

Rombertik : le malware qui détruit les ordinateurs lorsqu'il est menacé

 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER