Προσοχή: Επικίνδυνος ιός απειλεί με ολοσχερή καταστροφή τους υπολογιστές
Το malware, με την ονομασία Rombertik, ανακάλυψαν πρόσφατα οι ερευνητές Μπεν Μπέικερ και Άλεξ Τσίου της Cisco Systems, οι οποίοι δήλωσαν ότι πρόκειται για ένα από τα πιο επικίνδυνα κακόβουλα λογισμικά των τελευταίων ετών.
Όπως δήλωσαν οι ερευνητές, το Rombertik έχει σχεδιαστεί για να παρακολουθεί οποιαδήποτε μορφή απλού κειμένου σε έναν browser (πρόγραμμα περιήγησης στο διαδίκτυο) και μεταδίδεται μέσω spam (ανεπιθύμητη αλληλογραφία) ή phishing (ενέργεια για εξαπάτηση χρηστών του Διαδικτύου) μηνυμάτων, αναφέρεται σε έκθεση που ανήρτησε τη Δευτέρα στο μπλογκ της η ερευνητική Ομάδα Talos της Cisco.
Στόχος του συγκεκριμένου malware είναι ηλεκτρονικοί υπολογιστές που ενσωματώνουν το λειτουργικό σύστημα Windows της Microsoft, από όπου αποσπά δεδομένα και πληκτρολογήσεις μέσω phishing. Μόλις εισχωρήσει στο λειτουργικό σύστημα, το Rombertik πραγματοποιεί αλλεπάλληλους ελέγχους προκειμένου να «σιγουρευτεί» ότι δεν έχει εντοπιστεί.
«Το Rombertik αποτελεί ένα πολυσύνθετο είδος κακόβουλου λογισμικού το οποίο έχει σχεδιαστεί για να συνδέεται με τον browser του χρήστη, με σκοπό να διαβάζει ευαίσθητες πληροφορίες και να τις αποστέλλει σε έναν διακομιστή τον οποίο ελέγχει κάποιος εισβολέας (χάκερ)», δήλωσε ο Μπέικερ.
Όπως αναφέρει σε άρθρο του το αμερικανικό περιοδικό PC World, η συμπεριφορά αυτή δεν είναι ασυνήθιστη για ορισμένες μορφές κακόβουλου λογισμικού, ωστόσο το Rombertik «είναι μοναδικό επειδή προσπαθεί ενεργά να καταστρέψει τον υπολογιστή εάν 'αντιληφθεί' ότι έχει εντοπιστεί», αναφέρεται στην έκθεση.
Τέτοιου είδους malware έχουν χρησιμοποιηθεί και στο παρελθόν, όπως στην επίθεση που πραγματοποίησαν πέρυσι χάκερς εναντίον της κινηματογραφικής εταιρείας Sony Pictures Entertainment, για την οποία η κυβέρνηση των ΗΠΑ κατηγόρησε τη Βόρεια Κορέα.
Ο τελευταίος έλεγχος που πραγματοποιεί το Rombertik είναι και ο πιο επικίνδυνος, αναφέρεται στην έκθεση. «Προτού το Rombertik αρχίσει να κατασκοπεύει τα θύματά του, εκτελεί έναν τελευταίο έλεγχο για να βεβαιωθεί ότι δεν έχει εντοπιστεί, ωστόσο εάν καταλάβει κάτι τέτοιο προσπαθεί αυτόματα να καταστρέψει το Master Boot Record (βασική εγγραφή εκκίνησης) προκαλώντας αλλεπάλληλες επανεκκινήσεις στον υπολογιστή και καθιστώντας τον άχρηστο», δήλωσε ο Τσίου. Συνέχισε λέγοντας ότι εάν το malware δεν καταφέρει να «δολοφονήσει» το MBR, τότε προχωρά στην καταστροφή όλων των αρχείων που βρίσκονται στους κεντρικούς φακέλους του υπολογιστή, κρυπτογραφώντας τους με ένα τυχαίο RC4 κλειδί (αλγόριθμος κρυπτογράφησης).
Μόλις καταφέρει να αχρηστεύσει είτε το MBR είτε τους φακέλους, ο υπολογιστής πραγματοποιεί διαδοχικές επανεκκινήσεις, ενώ στην οθόνη εμφανίζεται το μήνυμα «Carbon crack attempt, failed».
Ο Rombertik στοχοποιεί οποιαδήποτε ιστοσελίδα στον Chrome, τον Firefox ή τον Internet Explorer και εξαπλώνεται μέσω ενός εκτελέσιμου screensaver μεταμφιεσμένο σε αρχείο PDF (Adobe).
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Σοκάρουν οι πρώτες κινήσεις του παιδοκτόνου μετά τη δολοφονία της Άννυ
- Πουλούσαν «μαϊμού» αθλητικά είδη σε κατάστημα
- Σόιμπλε: Μεγάλο λάθος μας που αθετήσαμε το Σύμφωνο Σταθερότητας
- «Η Άννυ μου έλεγε παππού σε παρακαλώ έλα να με πάρεις»
- Η Κομισιόν κάνει γερό κούρεμα στην ανάπτυξη για την Ελλάδα
- Ελένη Μενεγάκη: Το πρώτο ταξίδι μετά τη γέννηση της κόρης της (VIDEO)
- Απαλλάξου από το λίπος με finishers!
- Αβάντα του Σόιμπλε στον Αντώνη Σαμαρά
- O Πειραιάς από ψηλά...
- Δημοφιλέστερες Ειδήσεις NewsBomb
- Απέτυχε στο τεστ λίγο πριν το γάμο και τον... παράτησε η νύφη!
- Εγκλήματα με θύματα παιδιά που συγκλόνισαν το πανελλήνιο
- Συνάντηση Προέδρου της Δημοκρατίας με τον Υπουργό Πολιτισμού
- Έτσι θα ήταν μερικοί από τους πιο διάσημους αστέρες του Hollywood αν είχαν μαλλιά
- Διάψευση Σόιμπλε ότι το ΔΝΤ ζήτησε ελάφρυνση του ελληνικού χρέους
- Συνάντηση Τσίπρα με τον ηγέτη της Τυνησιακής Αριστεράς, Hamma Hammami (pics)
- «Βέλη» Κατρούγκαλου σε Μητσοτάκη
- Αδιανόητο: Ο Βενιζέλος «έφερε» στη Βουλή τις «50 αποχρώσεις του γκρι»!
- ΑΝΕΛ για Σταύρο Θεοδωράκη: Οι Έλληνες τον έχουν πάρει χαμπάρι
- Τελευταία Νέα NewsBomb
- Προσοχή: Επικίνδυνος ιός απειλεί με ολοσχερή καταστροφή τους υπολογιστές
- Συνάντηση Τσίπρα με τον ηγέτη της Τυνησιακής Αριστεράς, Hamma Hammami (pics)
- Διάψευση Σόιμπλε ότι το ΔΝΤ ζήτησε ελάφρυνση του ελληνικού χρέους
- Έτσι θα ήταν μερικοί από τους πιο διάσημους αστέρες του Hollywood αν είχαν μαλλιά
- Συνάντηση Προέδρου της Δημοκρατίας με τον Υπουργό Πολιτισμού
- ΤΑΙΠΕΔ: Επεξεργάζεται τροποποίηση των όρων για τον διαγωνισμό του ΟΛΠ
- Εγκλήματα με θύματα παιδιά που συγκλόνισαν το πανελλήνιο
- Αδιανόητο: Ο Βενιζέλος «έφερε» στη Βουλή τις «50 αποχρώσεις του γκρι»!
- «Βέλη» Κατρούγκαλου σε Μητσοτάκη
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Πουλούσαν «μαϊμού» αθλητικά είδη σε κατάστημα στη Θεσσαλονίκη
- Στις πιο σκληρές φυλακές προφυλακίστηκε ο 27χρονος παιδοκτόνος
- Δένδιας- Μητσοτάκης για μεταβατικοί... πρωθυπουργοί
- Ο επίλογος του Αρκά που δεν δημοσιεύτηκε ποτέ
- Τα επτά σενάρια για το μέλλον της Ελλάδας
- Ψυχρολουσία Βαρουφάκη από Σαπέν
- Η Microsoft αποκάλυψε τον διάδοχο του Internet Explorer
- Ελένη Μενεγάκη: Το πρώτο ταξίδι μετά τη γέννηση της κόρης της (VIDEO)