Affichage des résultats 1 à 10 sur 71

Mode arborescent

Message précédent Message précédent   Message suivant Message suivant
  1. #3
    Date d'inscription
    mai 2014
    Localisation
    Planète Terre
    Messages
    1 678
    Thanks
    0
    Total, Thanks 8 051 fois
    Pouvoir de réputation
    138

    Rombertik : un virus qui détruit le PC lorsqu'il est détecté

    La menace a de quoi faire froid dans le dos. Les équipes de chercheurs de Talos (Cisco) viennent de repérer un nouveau type de malware capable de mettre à genoux un PC et les données qu'il contient. Rien de neuf, me direz-vous...
    Mais Romberkit, c'est son petit nom, a été pensé pour contourner les protections mises en place, qu'elles soient système ou liées à un anti-virus. Pire, il devient particulièrement agressif lorsqu'il est chatouillé ou en phase d'être repéré.

    Comme d'habitude, Romberkit se loge dans votre PC via un mail (spam ou phishing) contenant un lien piégé, souvent un faux PDF. Une fois exécuté, le malware fait le tour du propriétaire et s'assure de ne pas être enfermé dans une sandbox. Il est ensuite capable de s'insérer dans le navigateur utilisé pour collecter des données personnelles, même sur un site en https, et les expédier vers un site distant. Classique.




    Dans le même temps, et c'est à ce moment qu'il est le plus dangereux, le malware vérifie qu’il n’est pas en cours d’analyse mémoire. Si c’est le cas, il va alors tenter de détruire le Master Boot Record (MBR), endommageant gravement le PC.
    S'il ne parvient pas à ses fins, il s'attaquera alors aux fichiers présents dans le dossier utilisateurs, fichiers qui seront alors cryptés avec une clé RC4 aléatoire. Bref, les dégâts sont majeurs. Et une analyse anti-virus aura les mêmes effets.
    "Ce qui est intéressant avec ce malware, c’est qu’il n’a pas une fonction malveillante, mais plusieurs", souligne les experts de Talos. "Le résultat est un cauchemar", ajoutent-ils.

    source :
    **Contenu caché: Cliquez sur Thanks pour afficher. **


    Sujet fusionné.
    Dernière modification par zadhand ; 26/10/2015 à 10h33.
    • Condor CX 5500 HD W (Transformé en Maxtor) serveurs CCCAM Maghreb-Sat
    • Starsat 200 HD + dongle externe Cristor Atlas E (D1.28)
    • ATLAS HD 200s (B118)

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •