[info] attention au virus Rombertik !

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Wullfk

[info] attention au virus Rombertik !

par Wullfk »

Bonjour,

Je ne fais que rapporter cette information:
Un important virus baptisé Rombertik a été mis à jour par une équipe de chercheurs de chez Cisco. Sa particularité... il détruit le PC, lorsque l'on cherche à le détecter ! Cette menace d'un nouveau genre est particulièrement sophistiquée, les spécialistes évoquent que ce programme malveillant est un cauchemar !
Source Zebulon
Dernière modification par Wullfk le 14 mai 2015 23:28, modifié 1 fois.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: [info] attention au virus Rombertik !

par Malekal_morte »

C'est bidon.... : https://twitter.com/r00tbsd/status/596310933510709249

Un site US a posté cette news et tout le monde répète comme des perroquets.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Wullfk

Re: [info] attention au virus Rombertik !

par Wullfk »

Bonjour,

C'est pas vraiment la réponse que ma fournis Zataz :
Bonjour,
Tout le monde a repris le communiqué de presse de Cisco sans même
vérifier ! Nous en avons traité sur zataz la semaine derniére et sur DSB
http://www.datasecuritybreach.fr/virus-rombertik-rien-de-nouveau-chez-le-malveillant/

Cordialement
ѠOOT

Re: [info] attention au virus Rombertik !

par ѠOOT »

Bonjour,

L'article original de Cisco s'intitule Rombertik – Gazing Past the Smoke, Mirrors, and Trapdoors. Un chercheur chez Blue Coat a rapidement réfuté la découverte en publiant The impact of Rombertik. L'auteur mentionne les travaux de Symantec sur Carbon Grabber, European automobile businesses fall prey to Carbon Grabber.

L'article fût ensuite édité pour y ajouter des nuances et des précisions.

My colleague Ashwin Vamshi took the time to actually unpack the Rombertik sample, and it turns out that I got the story slightly wrong.

Rombertik becomes destructive if its datetime stamp does not match the checksum of a xor-encoded version of its RSA key blob. This is a peculiar self-protection mechanism, apparently detecting whether its encryption key has been tampered with. The logic of this eludes me - but it has nothing whatsoever to do with the malware being run in a VM, or even being reversed.

So, it seems that the Rombertik malware is not an actual standalone malware at all, but an obfuscating wrapper applied to various crimeware [...] When this executable was extracted from memory, it turned out that the malware is fairly well known and has been around a good while. The destructive version has been seen at least since August 2014, but previous versions, without the hard disk wipe, existed well before that.


Aujourd'hui, la grande majorité des codes malveillants visent à réaliser des gains, faire du profit.
Soyons sérieux, les rançongiciels chiffreurs font plus de dégâts que cette famille de wippers.

Liens connexes:
➱ ( 14 May 2015 ) ❴ Exposing Rombertik - Turning the Tables on Evasive Malware
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: [info] attention au virus Rombertik !

par Malekal_morte »

Une autre analyse de Symantec: http://www.symantec.com/connect/blogs/r ... heapskates

qui pour eux, est une protection contre l'utilisation du trojan sans payer.
Punishing the cheapskates
So based on our analysis, we don’t believe that this functionality is designed as an anti-analysis feature to thwart the efforts of security researchers. Instead, this looks like it is the malware developer’s way of punishing the naive cheapskates who may be trying to use this software for free. There’s no denying the damage that this threat can cause, it really is very destructive, but this is no indiscriminate wiper Trojan.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »