A Talos Security szakemberei fedezték fel a vírust, amely már igazi pszichiátriai eset: kleptomán malware, öngyilkossági hajlammal.
A Rombertik áldozatainak böngészőjét szállja meg, akár egy parazita, és innen nyeri ki az adatokat: felhasználóneveket, jelszavakat, személyes információkat, és így tovább. Ezeket pedig észrevétlen küldi tovább egy külső szerveren található adatbázisba.
A biztonságos kapcsolat sem segít ellene, hiszen az információkat még a forrásnál lopja el: azt érzékeli, amikor az adatokat beírjuk a böngészőbe, mielőtt még sor kerülhetne a titkosításra a HTTPS protokollon keresztül.
Mindez azonban még nem tenné a vírust különösebben érdekessé, ilyennel találkoztunk már nem eggyel az évek során. A Rombertik azonban különleges eset, mivel azon nyomban, amikor azt érzékeli, hogy elemzik vagy bármilyen módon "piszkálják", megsemmisíti a Master Boot Recordot, vagyis a partíciós szektort.
Ezzel a vírus használhatatlanná teszi a számítógépet, amelyet így újra kell telepítenünk. Ha pedig ez esetleg nem válna be, rendszermappákat titkosít és újraindítja a gépet - hasonló eredménnyel.
A Kaspersky Lab egyik szakértője, David Emm szerint nem példa nélküli ez a pusztítás, sőt a '90-es években igen gyakoriak voltak az olyan vírusok, amelyek elpusztították a merevlemez egy részét. Ez volt a "kibervandalizmus" időszaka, amikor a Michelangelo, a Dark Avenger, a Maltesen Amoeba uralták a net sötét bugyrait. Ma azonban ismét kezd divatba jönni.
A legújabb vírusok már alkalmazkodó képesek, változtatják saját kódjukat, így kerülve el a felismerést, és nem egy esetben hajlamosak az önpusztításra. A legismertebb a februárban felfedezett rejtélyes Equation csoport egy malware-je, amely hasonlóképpen követ el harakirit. Ennek célja visszás módon éppen a túlélés: ha nem tudjuk megvizsgálni, kielemezni a vírust, nem is tudjuk kifejleszteni az ellenszerét.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
2015.05.10. 21:54:51
De ezek nem is fertőzhetnek korlátlanul, hanem adott célcsoportban történő terjesztés a stratégia, országok, intézmények, stb.
Mivel az MBR törlése az egész lemezt és rajta a vírust érintetlenül hagyja és pár perc alatt visszaállitható, most a vírus vagy nem CSAK az MBR-t törli, vagy teljesen laikus felhasználók terrorizálása a cél, akik ilyenkor lemondva az adataikról saját maguk formázzák le-telepítik felül a lemezt.