• \




Les chercheurs en scurit du laboratoire Talos de chez Cisco ont dcouvert un malware nouvelle gnration trs virulent nomm Rombertik.

Si vous navez encore jamais rencontr Rombertik, vous pouvez vous estimer heureux ! Dcouvert par le groupe de chercheurs en scurit Talos de chez Cisco, ce malware nouvelle gnration fait partie des plus virulents jamais rencontrs dans lhistoire de linformatique. Rombertik est dautant plus dangereux quil peut agir trs sournoisement et dtruire votre ordinateur sil sent quil est attaqu.
Rombertik : le malware nouvelle gnration

Dans son fonctionnement de base, Rombertik agit comme beaucoup de ses petits frres malwares. Ce dernier sinfiltre via une pice jointe envoye par mail et active alors son script. Une fois activ, il fait son travail de sape en subtilisant les donnes didentifications ou encore les donnes bancaires de lutilisateur entre autres joyeusets.
Mais Rombertik ne se contente pas dtre un simple malware, il reprsente galement un vritable casse-tte pour les experts en scurit tant il est difficile den venir bout.
Jusqu la destruction du PC

Dans un premier temps, Rombertik est trs difficile dtecter car il sentoure dun code inutile qui le rend trs difficile reprer pour les outils danalyse. Il est programm de telle manire chapper aux sandboxes. Une des autres mthodes utilises par Rombertik pour rendre la tche des experts plus complique est de produire dnormes quantits de logs dans les outils danalyse avec des fichiers de plus de 100 Go qui mettent un temps fou tre produits.
Lorsquil dbarque sur votre ordinateur, Rombertik observe votre systme pour tre certain quil peut sinstaller en toute scurit, il dcompacte ensuite son code excutable jug cauchemardesque et est de nombreuses fois plus complexes que le code anti-analyse selon les experts de Cisco Talos. Mais l o Rombertik dpasse tous les malwares connus, cest lorsquil se sent attaqu. Sil voit que son code est altr, Rombertik va craser le Master Boot Record de la machine o il est install pour empcher le dmarrage du systme dexploitation en la faisant redmarrer linfini.
Pour finir, il endommage le disque dur pour que les donnes de son propritaire soient irrcuprables. Plus que jamais, pour vous prmunir de Rombertik, nouvrez pas les pices jointes de personnes que vous ne connaissez pas.
Source : Blog Cisco