Rombertik, le malware qui « détruit » votre PC dès lors qu’il est détecté !

Maj. le 5 avril 2016 à 12 h 09 min

Oui les malwares sont à la mode ces derniers temps. Et oui, il y en a un encore plus virulent que les autres qui vient d’être découvert. Ce sont des experts de l’entreprise Cisco qui ont trouvé un malware particulièrement costaud, qui est capable de « détruire » votre PC dès lors qu’il est détecté.

rombertik malware detruire pc detecte

Baptisé Rombertik, le malware en question fonctionne comme beaucoup autres : il se répand via les boîtes mails, à travers une pièce jointe infectée, qui, une fois ouverte, libèrera la bête jusqu’aux fichiers système.

Pourquoi ce malware est-il particulièrement dangereux ? Parce qu’il regroupe plusieurs outils différents. Même s’ils sont déjà connus, ensemble, ils sont particulièrement redoutables.

Ainsi, Rombertik est d’abord capable d’enregistrer une copie de tous les caractères saisis sur le clavier de l’utilisateur. Inutile donc de préciser qu’il enregistre les mots de passe. Et pour couronner le tout, il transmet ces données à son créateur.

Outre ces éléments (qui sont plutôt communs lorsque l’on parle de malwares) la particularité de Rombertik est qu’il est particulièrement discret. D’abord parce qu’il est capable d’analyser le système pour savoir s’il se trouve dans un « bac à sable » (« sandbox ») auquel cas il ne cherchera même pas à se répandre dans tout le système.

Autre élément important, pour ne pas dire le plus important, le malware est aussi capable de déterminer s’il est susceptible de se faire repérer par un antivirus ou tout autre système de sécurité. Le malware est d’ailleurs capable de tromper les antivirus, même les meilleurs, grâce à un procédé bien connu qui consiste à générer énormément de lignes de codes inutiles.

S’il est toutefois détecté par un antivirus, alors là, c’est le drame. Il va alors s’attaquer au Master Boot Record (MBR) du ou des disques durs et l’ordinateur ne pourra plus charger son système d’exploitation.

Et pour rendre la réparation bien compliquée pour l’utilisateur, le malware aura au préalable écrit certaines partitions avec des octets nuls. Autrement dit, si Rombertik est détecté, le PC sera « détruit ». Alors faites bien attention avant d’ouvrir vos pièces jointes.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !