Το προφίλ μας στο Google Plus
6

Αυτοκαταστρεφόμενος ιός, καταστρέφει και τον host του

Κακόβουλο λογισμικό που αντιστέκεται στην ανάλυση αχρηστεύοντας το PC στο οποίο τρέχει, ανακάλυψαν ερευνητές της Cisco.

Αυτοκαταστρεφόμενος ιός, καταστρέφει και τον host του

Με την ενεργοποίηση των μηχανισμών αποφυγής του Rombertik, όπως ονομάζεται το νεοανακαλυφθέν malware, αμέσως διαγράφονται κρίσιμα αρχεία του συστήματος με αποτέλεσμα το PC να πέφτει σε έναν ατέρμονο κύκλο επανεκκινήσεων.

Ο ιός στοχεύει μηχανήματα με Windows και βασική του αποστολή είναι η υποκλοπή στοιχείων πρόσβασης σε sites, καθώς και άλλων ευαίσθητων δεδομένων. Διαδίδεται κυρίως μέσω “παγιδευμένου” συνημμένου σε phishing email. Ένα από αυτά τα emails είναι έτσι κατασκευασμένο, ώστε να φαίνεται πως προέρχεται από την ίδια τη Microsoft.

Το χαρακτηριστικό που κάνει το Rombertik να ξεχωρίζει είναι η επιθετική του συμπεριφορά, σε περίπτωση που θεωρηθεί ότι υπόκειται σε ανάλυση. Το malware διενεργεί διαρκώς μια σειρά από ελέγχους, ώστε να είναι σε θέση να γνωρίζει αν έχει εντοπιστεί ή όχι. Σε περίπτωση που συμπεράνει ότι έχει πράγματι εντοπιστεί, τότε αμέσως διαγράφει τον κώδικα στο Master Boot Record (MBR) του δίσκου με τα Windows και προκαλεί επανεκκίνηση του λειτουργικού. Το σύστημα τότε αποτυγχάνει να φορτώσει λειτουργικό, επανεκκινεί κ.ο.κ. Για την ακρίβεια, τον κώδικα στο MBR το Rombertik τον αντικαθιστά με δικό του, ο οποίος εμφανίζει στην οθόνη ένα περιπαιχτικό μήνυμα προς εκείνους που επιχειρούν να το αναλύσουν.

Πηγή: BBC

6 Responses to “Αυτοκαταστρεφόμενος ιός, καταστρέφει και τον host του”

  1. Carmelo7 | 07/05/2015 at 13:27

    καλησπέρα, που μπορούμε να βρούμε τον κώδικα του ή άλλων ανάλογων;

  2. jimk | 07/05/2015 at 20:08

    κλαιω μαζι σου φιλε …

  3. Carmelo7 | 08/05/2015 at 01:34

    για πες μας που είναι το αστείο στο να θέλει να μελετήσει κάποιος τον πηγαιο κώδικα να κλάψουμε μαζι

  4. jimk | 09/05/2015 at 03:34

    θες να μελετησεις τον κωδικα ενός ιού που ανακαλύφθηκε κανα μήνα πρίν απο μεγάλη εταιρία και ρωτάς σε ένα περιοδικό που μπορείς να βρείς τον κώδικα του …σε φάση “υπάρχει κανα προγραμμα για να χακαρω το φβ της κοπελας μου ?” anyway peace bro :) καλή καρδιά

  5. anastmag | 14/05/2015 at 16:51

    Carmelo7 προς το παρόν δεν νομίζω να μπορείς να βρείς τον κώδικά του κάπου. Ωστόσο ίσως να μπορέσεις να βρεις το εκτελέσιμο αρχείο σε κάποιο site και να εκτελέσεις reverse engineering.

    Δες αυτά:
    http://www.virusshare.com
    http://www.kernelmode.info

    • Carmelo7 | 15/05/2015 at 16:32

      φίλε μου jimk, αυτή την περίοδο κάνω το Phd μου σε APT..Τώρα αν εσύ μπαίνεις και κρίνεις τον καθένα με αστείες ατάκες όπως αυτές που χρησιμοποίησες..πρόβλημα σου..
      προφανώς και δεν ρώτησα μόνο εδώ.
      anastmag, ευχαριστώ πολύ!!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων