Rombertik, Un virus suicidaire

Mercredi 06 mai 2015

Rombertik, Un virus suicidaire

Bon! Un autre «malware» dangereux a été découvert par la firme CISCO. Baptisé Rombertik, ce cheval de Troie malveillant peut détruire le contenu votre PC s’il est détecté par votre antivirus.

Très virulent, il fonctionne en se propageant par l’entremise de courriels piégés à l’aide de pièces jointes. Si ces dernières sont ouvertes, le maliciel contamine les fichiers systèmes de l’ordinateur.

Une fois dans la machine, l’arsenal de cette malicieuse peste s’attaque aux données personnelles de sa victime. Entre autres, il enregistre une copie de tous les caractères tapés sur le clavier. Adieu mot de passe! Il transmet l’info à son pirate.

L’intelligente conception de ce logiciel lui permet de savoir s’il est traqué par un antivirus. Dans ce cas, il tentera de le berner en produisant des lignes de codes inutiles.

Si cette diversion ne fonctionne pas, il s’attaquera au Master Boot Record (MBR) des disques durs de la machine, les rendant ainsi impossibles d’accès. Pour s’assurer de bien détruire le MBR, le virus écrit des partitions avec des octets nuls.

En d’autres mots: Il se suicide! C’est dégueulasse.

Rombertik se cache dans les pièces-attachées. Méfiez-vous des courriels louches, surtout de personnes que vous connaissez!

Prudence!

Source: CISCO