Αυτοκαταστρεφόμενος ιός, καταστρέφει και τον host του

cisco_logo

Κακόβουλο λογισμικό που αντιστέκεται στην ανάλυση αχρηστεύοντας το PC στο οποίο τρέχει, ανακάλυψαν ερευνητές της Cisco.

Με την ενεργοποίηση των μηχανισμών αποφυγής του Rombertik, όπως ονομάζεται το νεοανακαλυφθέν malware, αμέσως διαγράφονται κρίσιμα αρχεία του συστήματος με αποτέλεσμα το PC να πέφτει σε έναν ατέρμονο κύκλο επανεκκινήσεων.

Ο ιός στοχεύει μηχανήματα με Windows και βασική του αποστολή είναι η υποκλοπή στοιχείων πρόσβασης σε sites, καθώς και άλλων ευαίσθητων δεδομένων. Διαδίδεται κυρίως μέσω «παγιδευμένου» συνημμένου σε phishing email. Ένα από αυτά τα emails είναι έτσι κατασκευασμένο, ώστε να φαίνεται πως προέρχεται από την ίδια τη Microsoft.

Το χαρακτηριστικό που κάνει το Rombertik να ξεχωρίζει είναι η επιθετική του συμπεριφορά, σε περίπτωση που θεωρηθεί ότι υπόκειται σε ανάλυση. Το malware διενεργεί διαρκώς μια σειρά από ελέγχους, ώστε να είναι σε θέση να γνωρίζει αν έχει εντοπιστεί ή όχι. Σε περίπτωση που συμπεράνει ότι έχει πράγματι εντοπιστεί, τότε αμέσως διαγράφει τον κώδικα στο Master Boot Record (MBR) του δίσκου με τα Windows και προκαλεί επανεκκίνηση του λειτουργικού. Το σύστημα τότε αποτυγχάνει να φορτώσει λειτουργικό, επανεκκινεί κ.ο.κ. Για την ακρίβεια, τον κώδικα στο MBR το Rombertik τον αντικαθιστά με δικό του, ο οποίος εμφανίζει στην οθόνη ένα περιπαιχτικό μήνυμα προς εκείνους που επιχειρούν να το αναλύσουν.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s