Le malware Rombertik essaiera de ‘détruire’ votre PC s’il est repéré

Il existe des milliers de malwares différents. Des experts en sécurité travaillant pour Cisco ont découvert un nouveau-venu particulièrement dangereux. Rombertik ne fait effectivement pas dans la demie mesure et il cherchera ainsi à “détruire” votre PC s’il est repéré.

Rombertik fonctionne comme beaucoup de malwares. Il se répand à travers les boites mail, sous la forme d’une pièce jointe. Si l’utilisateur l’ouvre par mégarde, alors il infectera la machine et il commencera à se nicher jusque dans les fichiers du système.

Rombertik
Il ne sera pas facile de se protéger de Rombertik.

Il regroupe pas mal d’outils différents, dont un « key logger ». Ce malware sera donc en mesure d’enregistrer une copie de tous les caractères saisis à l’aide du clavier et cela vaut évidemment pour les mots de passe.

Ces informations seront ensuite transmises au créateur du programme.

Rombertik s’attaquera au MBR des disques durs s’il est détecté par un antivirus

Jusque là, rien de très original, mais il y a un détail très intéressant : Rombertik sait se faire discret.

Premier point et pas des moindres, avant de commencer à se répandre, il analysera le système pour déterminer s’il se trouve dans une « sandbox ». Si c’est le cas, alors il ne cherchera pas à se propager à travers le système.

Pas bête, mais il y a mieux. En se déployant, il va aussi vérifier qu’il ne se trouve pas dans le collimateur d’un antivirus ou de n’importe quel autre programme du genre.

Si c’est le cas, alors il s’attaquera directement au MBR (Master Boot Record) des disques durs connectés en créant une boucle infinie. L’ordinateur ne sera alors plus en mesure de charger son système d’exploitation et l’utilisateur devra réparer la zone endommagée pour le remettre sur les rails.

Une tâche qui sera d’autant plus difficile que le malware aura pris soin d’écraser une partie de ses partitions avec des octets nuls. Il a d’ailleurs une autre particularité : il est capable de générer beaucoup de codes inutiles pour tromper les antivirus.

Moralité, si vous ne voulez pas avoir une mauvaise surprise, il vaudra mieux éviter de cliquer à l’aveugle sur toutes les pièces jointes que vous recevez.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.