Ένα νέο malware με την ονομασία Rombertik, απειλεί τους υπολογιστές με Windows και δεν έχει
στόχο (μόνο) να υποκλέψει στοιχεία ή να δημιουργήσει bugs, αλλά «εκδικείται» αν τυχόν ο χρήστης
τον εντοπίσει, με ολική καταστροφή του υπολογιστή.
στόχο (μόνο) να υποκλέψει στοιχεία ή να δημιουργήσει bugs, αλλά «εκδικείται» αν τυχόν ο χρήστης
τον εντοπίσει, με ολική καταστροφή του υπολογιστή.
Τον εν λόγο ιό, ανακάλυψαν πρόσφατα οι ερευνητές Μπεν Μπέικερ και Άλεξ Τσίου της Cisco
Systems, οι οποίοι δήλωσαν ότι πρόκειται για ένα από τα πιο επικίνδυνα κακόβουλα λογισμικά των
τελευταίων ετών. Το Rombertik έχει σχεδιαστεί για να παρακολουθεί οποιαδήποτε μορφή απλού
κειμένου σε έναν browser και μεταδίδεται μέσω spam ή phishing μηνυμάτων.
Systems, οι οποίοι δήλωσαν ότι πρόκειται για ένα από τα πιο επικίνδυνα κακόβουλα λογισμικά των
τελευταίων ετών. Το Rombertik έχει σχεδιαστεί για να παρακολουθεί οποιαδήποτε μορφή απλού
κειμένου σε έναν browser και μεταδίδεται μέσω spam ή phishing μηνυμάτων.
Στόχος του συγκεκριμένου malware είναι ηλεκτρονικοί υπολογιστές που ενσωματώνουν το
λειτουργικό σύστημα Windows της Microsoft, από όπου αποσπά δεδομένα και πληκτρολογήσεις
μέσω phishing. Μόλις εισχωρήσει στο λειτουργικό σύστημα, το Rombertik πραγματοποιεί
αλλεπάλληλους ελέγχους προκειμένου να «σιγουρευτεί» ότι δεν έχει εντοπιστεί.
λειτουργικό σύστημα Windows της Microsoft, από όπου αποσπά δεδομένα και πληκτρολογήσεις
μέσω phishing. Μόλις εισχωρήσει στο λειτουργικό σύστημα, το Rombertik πραγματοποιεί
αλλεπάλληλους ελέγχους προκειμένου να «σιγουρευτεί» ότι δεν έχει εντοπιστεί.
«Το Rombertik αποτελεί ένα πολυσύνθετο είδος κακόβουλου λογισμικού το οποίο έχει σχεδιαστεί για
να συνδέεται με τον browser του χρήστη, με σκοπό να διαβάζει ευαίσθητες πληροφορίες και να τις
αποστέλλει σε έναν διακομιστή τον οποίο ελέγχει κάποιος χάκερ», δήλωσε ο Μπέικερ.
να συνδέεται με τον browser του χρήστη, με σκοπό να διαβάζει ευαίσθητες πληροφορίες και να τις
αποστέλλει σε έναν διακομιστή τον οποίο ελέγχει κάποιος χάκερ», δήλωσε ο Μπέικερ.
Όπως αναφέρει σε άρθρο του το αμερικανικό περιοδικό PC World, η συμπεριφορά αυτή δεν είναι
ασυνήθιστη για ορισμένες μορφές κακόβουλου λογισμικού, ωστόσο το Rombertik «είναι μοναδικό
επειδή προσπαθεί ενεργά να καταστρέψει τον υπολογιστή εάν ‘αντιληφθεί’ ότι έχει εντοπιστεί»,
αναφέρεται στην έκθεση.
ασυνήθιστη για ορισμένες μορφές κακόβουλου λογισμικού, ωστόσο το Rombertik «είναι μοναδικό
επειδή προσπαθεί ενεργά να καταστρέψει τον υπολογιστή εάν ‘αντιληφθεί’ ότι έχει εντοπιστεί»,
αναφέρεται στην έκθεση.
Τέτοιου είδους malware έχουν χρησιμοποιηθεί και στο παρελθόν, όπως στην επίθεση που
πραγματοποίησαν πέρυσι χάκερς εναντίον της κινηματογραφικής εταιρείας Sony Pictures
Entertainment, για την οποία η κυβέρνηση των ΗΠΑ κατηγόρησε τη Βόρεια Κορέα.
πραγματοποίησαν πέρυσι χάκερς εναντίον της κινηματογραφικής εταιρείας Sony Pictures
Entertainment, για την οποία η κυβέρνηση των ΗΠΑ κατηγόρησε τη Βόρεια Κορέα.
Ο τελευταίος έλεγχος που πραγματοποιεί το Rombertik είναι και ο πιο επικίνδυνος, αναφέρεται
στην έκθεση.
στην έκθεση.
«Προτού το Rombertik αρχίσει να κατασκοπεύει τα θύματά του, εκτελεί έναν τελευταίο έλεγχο για να
βεβαιωθεί ότι δεν έχει εντοπιστεί, ωστόσο εάν καταλάβει κάτι τέτοιο προσπαθεί αυτόματα να
καταστρέψει το Master Boot Record (βασική εγγραφή εκκίνησης) προκαλώντας αλλεπάλληλες
επανεκκινήσεις στον υπολογιστή και καθιστώντας τον άχρηστο», δήλωσε ο Τσίου.
Συνέχισε λέγοντας ότι εάν το malware δεν καταφέρει να «δολοφονήσει» το MBR, τότε προχωρά στην
καταστροφή όλων των αρχείων που βρίσκονται στους κεντρικούς φακέλους του υπολογιστή,
κρυπτογραφώντας τους με ένα τυχαίο RC4 κλειδί (αλγόριθμος κρυπτογράφησης).
βεβαιωθεί ότι δεν έχει εντοπιστεί, ωστόσο εάν καταλάβει κάτι τέτοιο προσπαθεί αυτόματα να
καταστρέψει το Master Boot Record (βασική εγγραφή εκκίνησης) προκαλώντας αλλεπάλληλες
επανεκκινήσεις στον υπολογιστή και καθιστώντας τον άχρηστο», δήλωσε ο Τσίου.
Συνέχισε λέγοντας ότι εάν το malware δεν καταφέρει να «δολοφονήσει» το MBR, τότε προχωρά στην
καταστροφή όλων των αρχείων που βρίσκονται στους κεντρικούς φακέλους του υπολογιστή,
κρυπτογραφώντας τους με ένα τυχαίο RC4 κλειδί (αλγόριθμος κρυπτογράφησης).
Μόλις καταφέρει να αχρηστεύσει είτε το MBR είτε τους φακέλους, ο υπολογιστής πραγματοποιεί
διαδοχικές επανεκκινήσεις, ενώ στην οθόνη εμφανίζεται το μήνυμα «Carbon crack attempt, failed».
διαδοχικές επανεκκινήσεις, ενώ στην οθόνη εμφανίζεται το μήνυμα «Carbon crack attempt, failed».
Ο Rombertik στοχοποιεί οποιαδήποτε ιστοσελίδα στον Chrome, τον Firefox ή τον Internet Explorer και
εξαπλώνεται μέσω ενός εκτελέσιμου screensaver μεταμφιεσμένο σε αρχείο PDF (Adobe).
εξαπλώνεται μέσω ενός εκτελέσιμου screensaver μεταμφιεσμένο σε αρχείο PDF (Adobe).
aftodioikisi.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Υποβάλλοντας το σχόλιο σου επιβεβαιώνεις ότι έχεις διαβάσει και αποδεχθεί τους όρους χρήσης και σχολιασμού του μπλογκ. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
http://eleusisdiagoridon.blogspot.gr/2013/08/blog-post_49.html