2015. május 10. 12:47 - Domain Dani

Íme Rombertik, az öngyilkos vírus

rombertik_1.jpgA Talos Security szakemberei fedezték fel a vírust, amely már igazi pszichiátriai eset: kleptomán malware, öngyilkossági hajlammal.

A Rombertik áldozatainak böngészőjét szállja meg, akár egy parazita, és innen nyeri ki az adatokat: felhasználóneveket, jelszavakat, személyes információkat, és így tovább. Ezeket pedig észrevétlen küldi tovább egy külső szerveren található adatbázisba.

A biztonságos kapcsolat sem segít ellene, hiszen az információkat még a forrásnál lopja el: azt érzékeli, amikor az adatokat beírjuk a böngészőbe, mielőtt még sor kerülhetne a titkosításra a HTTPS protokollon keresztül.

Mindez azonban még nem tenné a vírust különösebben érdekessé, ilyennel találkoztunk már nem eggyel az évek során. A Rombertik azonban különleges eset, mivel azon nyomban, amikor azt érzékeli, hogy elemzik vagy bármilyen módon "piszkálják", megsemmisíti a Master Boot Recordot, vagyis a partíciós szektort.

rombertik_2.jpgEzzel a vírus használhatatlanná teszi a számítógépet, amelyet így újra kell telepítenünk. Ha pedig ez esetleg nem válna be, rendszermappákat titkosít és újraindítja a gépet - hasonló eredménnyel.

A Kaspersky Lab egyik szakértője, David Emm szerint nem példa nélküli ez a pusztítás, sőt a '90-es években igen gyakoriak voltak az olyan vírusok, amelyek elpusztították a merevlemez egy részét. Ez volt a "kibervandalizmus" időszaka, amikor a Michelangelo, a Dark Avenger, a Maltesen Amoeba uralták a net sötét bugyrait. Ma azonban ismét kezd divatba jönni.

A legújabb vírusok már alkalmazkodó képesek, változtatják saját kódjukat, így kerülve el a felismerést, és nem egy esetben hajlamosak az önpusztításra. A legismertebb a februárban felfedezett rejtélyes Equation csoport egy malware-je, amely hasonlóképpen követ el harakirit. Ennek célja visszás módon éppen a túlélés: ha nem tudjuk megvizsgálni, kielemezni a vírust, nem is tudjuk kifejleszteni az ellenszerét.

Címkék: biztonság vírus
1 komment

A bejegyzés trackback címe:

https://domain.blog.hu/api/trackback/id/tr677447176

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mioporfeszosz 2015.05.10. 21:54:51

Roppant nagy ökörség az önpusztítást az elemzés gátolásával magyarázni. Esetleg célzott kártevők esetén lehet ez igaz...minnél később (kisebb valószinűséggel) jusannak szakember kezébe, dolguk végeztével semmisüljenek meg.
De ezek nem is fertőzhetnek korlátlanul, hanem adott célcsoportban történő terjesztés a stratégia, országok, intézmények, stb.

Mivel az MBR törlése az egész lemezt és rajta a vírust érintetlenül hagyja és pár perc alatt visszaállitható, most a vírus vagy nem CSAK az MBR-t törli, vagy teljesen laikus felhasználók terrorizálása a cél, akik ilyenkor lemondva az adataikról saját maguk formázzák le-telepítik felül a lemezt.