Accueil » Actualités » Sécurité informatique : attention au virus Rombertik !

Sécurité informatique : attention au virus Rombertik !

Par Emmanuel

Un important virus baptisé Rombertik a été mis à jour par une équipe de chercheurs de chez Cisco. Sa particularité… il détruit le PC, lorsque l’on cherche à le détecter ! Cette menace d’un nouveau genre est particulièrement sophistiquée, les spécialistes évoquent que ce programme malveillant est un cauchemar !

Rombertik : un virus qui n’aime pas qu’on le recherche

La firme Cisco a été assez surpris par le degré de sophistication du virus Rombertik, car il est assez intelligent et fera tout, pour ne pas être détecté en détruisant le PC et toutes les données qu’il contient. Il contamine le PC par les voies traditionnelles, un mail, un phishing, un PDF, un lien URL vérolé, etc. très discret, il commence par vérifier qu’il n’est pas repéré et qu’il n’est pas dans une sandbox.

Une fois dans l’ordinateur, il se loge dans un recoin du navigateur et commence son travail de collecte de données, où il récupère tout, y compris informations sur les sites sécurisés en « https ». Même si cette information est déjà inquiétante, ce n’est pas partie la plus effrayante du virus Rombertik. En effet, ce que Cisco a découvert, c’est que ce logiciel malveillant est très prudent, méfiant et très agressif lorsque l’on tente de le débusquer dans la machine.

Rombertik est un véritable cauchemar

Le virus est en permanence à l’affut des analyses mémoires et des analyses antivirus, s’il constate qu’il est sur le point d’être débusqué, il s’attaque immédiatement au Master Boot Record (MBR), ce qui a pour résultats d’endommager gravement l’ordinateur. Dans le cas où la configuration  du PC parvient à le localiser, il change de stratégie et prend la décision de crypter tous les fichiers présents dans l’ordinateur avec une clé aléatoire ou de tout effacer, puis l’ordinateur se retrouve rebooté dans un cycle infernal qui ne s’arrêtera plus…

La seule solution  pour l’utilisateur, affirment les experts de chez Talos (Cisco), c’est de réinstaller tout le système, mais avec une perte de données colossales. Des propres mots des spécialistes en sécurité informatique : « Rombertik est un véritable cauchemar aux multiples facettes malveillantes ».

0 0 vote
Article Rating
2 Commentaires
0

Vous aimerez aussi

S’abonner
Notifier de
guest
2 Commentaires
plus ancien
plus récent Le plus populaire
Inline Feedbacks
View all comments
nulnul

Comment peut-on savoir que ce virus Rombertik est sur le PC ?

AnDroKtoNe

Euh oui ? Comment fait on pour savoir si notre machine est infectée ? Ont ils trouvé une parade ?

2
0
Would love your thoughts, please comment.x
()
x
Plus dans Actualités
Popcorn Time s’invite sur Mac sans jailbreak

Popcorn Time s'impose un peu plus dans l'univers du streaming via torrent, en proposant la possibilité d'installer le service sur…

Fermer