Rombertik: ίσως ο πιο επικίνδυνος "νοήμων" ιός υπολογιστών

Ανησυχία αλλά και ενδιαφέρον προκαλεί η πρόσφατη περίπτωση ανακάλυψης ενός ιού που προσβάλλει τους υπολογιστές και καταστρέφει το μηχάνημα που έχει μολύνει, μόλις αντιληφθεί την προσπάθεια εντοπισμού του.
Σύμφωνα με ερευνητές συστημάτων ασφαλείας Η/Υ, o Rombertik αποτελεί μοναδική περίπτωση, καθώς ανθίσταται της "εξάλειψής του" με ιδιαίτερα επιθετικό τρόπο.
Όπως αναφέρουν οι αναλυτές της Cisco, Ben Baker και Alex Chiuο, ο ιός περνάει απαρατήρητος σε συστήματα με  Windows, όπου και υποκλέπτει στοιχεία όπως κωδικούς εισόδου σε λογαριασμούς και υπηρεσίες του χρήστη, καθώς και άλλες προσωπικές πληροφορίες.

Αυτοκαταστροφή και συνεχόμενα restart

O Rombertik προσέβαλε μια εκτεθειμένη συσκευή μέσω επισυναπτόμενου αρχείου που χρησιμοποιείται στη γνωστή μέθοδο "phishing", για την υποκλοπή στοιχείων, όπως π.χ το username και το password του χρήστη στον προσωπικό του λογαριασμό e-banking.
Μερικά από τα μηνύματα με τα οποία διαδόθηκε ο ιός φαινόντουσαν ως έρευνα για επιχειρήσεις της Microsoft.
Οι ερευνητές δήλωσαν ότι το κακόβουλο λογισμικό υποκλέπτει ιδιωτικά δεδομένα απο θύματα αδιακρίτως, σε οποιαδήποτε ιστοσελίδα καταχωρούσαν τα στοιχεία τους. Τα πράγματα έγιναν χειρότερα όταν ο ιός αντιλαμβανόταν ότι κάποιος προσπαθούσε να τον μελετήσει.
Με την μέθοδο του phising μεταδίδεται ο ιός Rombertik
Με την μέθοδο του phising μεταδίδεται ο ιός Rombertik
Ο Rombertik είναι μοναδικός από την άποψη ότι επιχειρεί να καταστρέψει τον υπολογιστή εάν ανιχνεύσει συγκεκριμένες παραμέτρους που σνδέονται με την ανίχνευση ιού. Μάλιστα ο ιός πραγματοποιεί τακτικούς ελέγχους για να διαπιστώσει αν βρίσκεται υπό εξέταση. Εάν σύμφωνα με τα κριτήριά του "αντιληφθεί" ότι κάποιος τον αναλύει, επιχειρεί να διαγράψει ένα βασικό αρχείο στο σύστημα των Windows που ονομάζεται Master Boot Record (MBR).
Εν συνεχεία γίνεται επανεκκίνηση και χωρίς το προαναφερθέν αρχείο το PC συνεχίζει να εκκινεί ξανά και ξανά. Ο κώδικας που αντικαθιστά το αρχείο MBR, εμφανίζει ένα μήνυμα που κοροϊδεύει όποιον επιχειρεί να αναλύσει τον ιό.
Για να αποκατασταθεί το πρόβλημα απαιτείται η (επαν)εγκατάσταση των Windows, που συνεπάγεται μεγάλη απώλεια δεδομένων.
Ο Rombertik δεν σταματά εκεί όμως, καθώς επιστρατεύει και άλλες μεθόδους για να παρεμποδίσει την ανάλυση. Για παράδειγμα ένα byte μνήμης γράφεται 960 εκατομμύρια φορές για να "τρελάνει" τα εργαλεία ανάλυσης που προσπαθούν να εντοπίσουν το κακόβουλο λογισμικό καταγράφοντας την δραστηριότητα του συστήματος.
Όπως δήλωσε και ο ειδικός σε θέματα ασφαλείας Graham Cluley, "ιοί με τις ιδιότητες του Rombertik είναι αρκετά σπάνιοι. Στις μέρες μας οι ιοί αποφεύγουν να τραβήξουν την προσοχή όντας εγκατεστημένοι για μακρά περίοδο, υποκλέπτοντας στοιχεία."

 http://www.pathfinder.gr

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις