Rombertik, le malware qui “détruit” votre PC dès lors qu’il est détecté !

Date de dernière mise à jour : le 5 avril 2016 à 12 h 09 min

Oui les malwares sont à la mode ces derniers temps. Et oui, il y en a un encore plus virulent que les autres qui vient d’être découvert. Ce sont des experts de l’entreprise Cisco qui ont trouvé un malware particulièrement costaud, qui est capable de “détruire” votre PC dès lors qu’il est détecté.

rombertik malware detruire pc detecte

Baptisé Rombertik, le malware en question fonctionne comme beaucoup autres : il se répand via les boîtes mails, à travers une pièce jointe infectée, qui, une fois ouverte, libèrera la bête jusqu’aux fichiers système.

Pourquoi ce malware est-il particulièrement dangereux ? Parce qu’il regroupe plusieurs outils différents. Même s’ils sont déjà connus, ensemble, ils sont particulièrement redoutables.

Ainsi, Rombertik est d’abord capable d’enregistrer une copie de tous les caractères saisis sur le clavier de l’utilisateur. Inutile donc de préciser qu’il enregistre les mots de passe. Et pour couronner le tout, il transmet ces données à son créateur.

Outre ces éléments (qui sont plutôt communs lorsque l’on parle de malwares) la particularité de Rombertik est qu’il est particulièrement discret. D’abord parce qu’il est capable d’analyser le système pour savoir s’il se trouve dans un “bac à sable” (“sandbox”) auquel cas il ne cherchera même pas à se répandre dans tout le système.

Autre élément important, pour ne pas dire le plus important, le malware est aussi capable de déterminer s’il est susceptible de se faire repérer par un antivirus ou tout autre système de sécurité. Le malware est d’ailleurs capable de tromper les antivirus, même les meilleurs, grâce à un procédé bien connu qui consiste à générer énormément de lignes de codes inutiles.

S’il est toutefois détecté par un antivirus, alors là, c’est le drame. Il va alors s’attaquer au Master Boot Record (MBR) du ou des disques durs et l’ordinateur ne pourra plus charger son système d’exploitation.

Et pour rendre la réparation bien compliquée pour l’utilisateur, le malware aura au préalable écrit certaines partitions avec des octets nuls. Autrement dit, si Rombertik est détecté, le PC sera “détruit”. Alors faites bien attention avant d’ouvrir vos pièces jointes.

Via

Réagissez à cet article !
  • Athena223

    ” Détruit ” tous est relatif . Le MBR certes c’est assez galère a refaire, mais un bon formatage et réinstallation de 0 ca solutionnera le problème.
    Il y a aussi les live CD pour faire un nettoyage sans que windows soit fonctionnel .
    Et dans le pire des cas ça ferait un changement de disque dur pour les plus flemmard .

    Pour évitez se genre de chose il y a des solutions, du type malwarebyte pro , et des petit logiciel gratuit très bon dans le domaine . Pas sur qu’il résiste à Adwcleaner non plus .
    Enfin bon la on est sur des solutions facile a tester .

    • guest.

      Mine de rien, il suffirait qu’il fasse se briquer les modules mémoire du proc pour rendre l’ordi inutilisable, dans certains cas même les pins du proc sont hs

    • hbb

      Heuresement que AdwCleaner sert a détecter les barres d’outils et les choses du genre, mais pas d’un malware.. Quand on ne sait pas on ne dit rien…

      • Athena223

        Le malware en question est divisé en 5 modules , donc il y a de forte chance que l’un d’entre eux soit détecté car il ne fait pas que cela.

        • jfkfkf

          Les modules sont en 1, donc si détecté l’ordinateur est HS…

          • Athena223

            HS … comme dit avant c’est un bien grand mot .

          • vhj

            Tu crois que madame Michou sait réparer un PC ? -_-‘

            M’enfin quand on croit que Adw’ fait tout…

          • Athena223

            C’était un exemple ! Faut arrêter de chipoter aussi .
            Mme Michou ira voir un informaticien qui lui fera une réinstallation complète ou acheter un nouveau pc . Et oui car y a que des informaticiens honnête .
            Mais si tu veux une vrai solution il y a ZHPDiag .

    • Homerlulu

      AdwCleaner pour ce type d’infection…. :’)

  • N0aaz

    Ballékooooouuuy je suis sous linux :D, et puis après linux mac ou windows, le meilleur antivirus reste la vigilance, des années que j’utilise windows sans utiliser le moindre antivirus et j’ai jamais eu à m’en plaindre, j’ai même fait un test récemment pour m’assurer que j’avais aucune saloperie: rien.

    • Athena223

      C’est encore la meilleur protection qui existe ^^

      • guest.

        Non, tu peux prendre une hache, viser le milieu de l’unité centrale…
        Personne ne pourra plus prendre tes données ;) Toi non plus d’ailleurs

    • Young Wiz

      La vigilance comprend aussi de ne pas dire sur internet que tu n’as pas d’antivirus….. -__-

    • David Archange

      Vraiment n’importe quoi ! Les analystes sont formels! le simple fait d’utiliser un ordinateur connecté au Web suffit à se faire infecté et ceci SANS aucune action de l’utilisateur ! Alors ça fait toujours bien rire lorsqu’un illuminé déclare que seule sa vigilance suffit à protéger son équipement ! Surtout qu’il n’y a pas que les documents qui peuvent participer à l’infection ! Une faille dans un site Web ou dans unee régie publicitaire et l’utilisateur l’a dans l’os ! On peut aussi parler des failles découvertes chaque jours autant dans les logiciels mais cela est inutile à la vue de ton niveau de connaissance et de raisonnement !

      • N0aaz

        Les analystes? Sérieusement tu prends CES illuminés comme référence ? Je prendrai même pas la peine d’argumenter avec toi.

  • guest.

    C’est évidement impossible, puisque irma m’avait assuré que windows étais plus sécurisé que OSX et Linux ;)

    • Atlas

      Copieur :)

  • sardagariga

    Eh oui, bienvenue chez Microsoft. iOS+ Macos, c’est bien plus sérieux.

    • Giotix

      Logique ils sont trop pauvre pour qu’on s’interesse à eux

    • Rayane

      RIEN A VOIR, Windows est très utilisé dans le monde contrairement à Mac OS ou Linux, c’est pour cela qu’on s’attaque uniquement a Windows.

      • emmanuel milcent

        On s’attaque ??? Vandale, corvée de patates !!! :)

      • sardagariga

        Peut-être. Et alors ?

        • Atlas

          mais… mais !! Tu n’as pas le droit ! Ils ne vont plus jouer avec toi après !

          :P

      • guest.

        Faux, mac os c’est presque 17% du parc mondial des pc, avec des utilisateurs qui sont pour la plupart trop confiant pour donner leurs données personnelles, un virus sur osx ferait gagner beaucoup de chose aux pirates, mais ça n’arrive pas, c’est tout, il n’y a pas de virus sur mac, en tout une dizaine en 10 ans, tous patché après une semaine, sur windows en 2012, norton, déjà pourris en détection, en a détecté 1,7 million…

        • Rayane

          Mac OS reste tout de même minoritaire… Mac et Windows ne sont pas comparables, c’est deux OS totalement différents. Et c’est pas parce qu’il y a beaucoup de virus sur PC que tout les PC sont infectés.. J’ai aucun virus sur mon PC.. Je n’aime pas Mac OS de toute façon, jamais je migrerais sur Mac OS je préfère de loin mon PC que j’ai monté moi même, qui démarre en 7 secondes, qui fait GTA 5 en 4k et qui n’a jamais de bug. Bref vive Windows :)

          • guest.

            Moi je préfère Mac osx, parce que c’est plus simple, plus stable, et bien plus adapté au travail, visiblement tu semble considérer que mac os est un système nul parce qu’il n’est pas fait pour les jeux, tu devrais plutôt tester mac os, moi j’ai d’autre priorités que ton âge ne te permettent pas de comprendre.

          • Rayane

            En quoi mon age a a voir avec quelque chose ? Tu ne me connais ? oui je parait jeune sur la photo, on me le dit souvent :) je n’ai jamais dit que Mac OS était nul… D’ailleurs je vais surement te décevoir, mais j’ai un Macbook air ! :) Qui me sert a prendre mes cours, parce qu’il tient bien la journée… mais c’est l’unique utilité que je lui donne… Un PC c’est bien parce que c’est “modulaire” tu peut faire ton propre PC de A à Z, alors qu’avec un mac… bah non… Mon PC ne me sert pas uniquement pour les jeux, loin de la… C’est peut etre plus simple pour toi mais pour moi c’est Windows que je trouve plus simple, questions d’habitude

      • Léo-Paul Raffin

        N’importe quoi… Linux c’est 80% des serveurs alors il faut arrêter le délire en disant que c’est pas utilisé.
        Pour le chiffre je suis pas sur mais c’est plus ou moins dans cet ordre la

        • Rayane

          la dessus tu a raison, mais toujours est il que Windows est bien plus présent sur les PC “domestiques”

    • emmanuel milcent

      Tiens revoilà l’autre casse cou.lles :(

      • sardagariga

        Oui Irma, oui. C’est bien.

        • emmanuel milcent

          Rira bien qui rira le dernier

          • Atlas

            Mais on rit déjà Irma ! Tu es trop drôle déjà avec ton antivirus sur ton téléphone !! ahah ridicule

          • emmanuel milcent

            Tiens r’voilà l’autre couillon de la lune :)
            Franchement c’est qui le ridicule ?? Celui qui intervient 3 ans après la bataille …

            Vas y fais la malin, tu vas pas rire bien longtemps…

          • Atlas

            “tu vas”
            aurais-tu une pathologie qui t’empêche de parler au présent? Souffres-tu de futurite ?

            Ca fait presque deux ans que tu me dis que je ne vais pas rire longtemps. Le problème c’est que je rigole toujours autant car je n’ai toujours pas de malware sur mon ordi ou mon téléphone et que toi tu fais tourner un antivirus sur les deux.
            MDR

          • Atlas

            Tu nous l’as dit 6 fois ces derniers 9 mois !

            Tu avais même dit qu’on verrait en 2015 ! Ben on y est, et c’est nous qui rigolons! EHEH

        • fafanou77

          Perso j ai choper de malware ou de virus sous linux par contre sous osx y en a un qui est plutot violent car il infecte meme les iphone alirs coter securité tu repasseras mon gd et je n ai jamais entendu parler de malware sur des serveurs sous linux ou windows mon pauvre applefan

          • fafanou77@sfr.fr

            Oups jamais choper de malware

          • Atlas

            ” je n ai jamais entendu parler de malware sur des serveurs sous linux ou windows”

            tu crois qu’un serveur Windows est tellement différent d’un Windows normal??

      • guest.

        Je met ça avec la (très longue) liste des trucs que tu as affirmé au futur, et qui ne sont jamais arrivé…
        Allez hop, screenshot

    • Mha Bay

      ils sont pire que tt les windows depuis vista , faut le faire quand meme etre pire que vista c un exploit

      • CuPoFtY

        ou est ce que ta vu que les nouvelles version de windows sont pire que vista ? tu dois pas avoir eu vista je pense … ou alors tu dois être sur windows 8 build numéro 1, zero mise a jour, alors la oui on se rapproche de windows vista et encore sinon plus ça va mieux c’est ! rien que pour le dernier windows 8.1 et 10 , c’est des bombes .

    • Homoursporc

      Sérieux ? Quel grand comique. Si tout le monde tourne sous Windows, et que les serveurs tournent sous linux et Windows, c’est bien la preuve qu’apple c’est pas sérieux du tout.

      Ya qu’à voir le dernier macbook :’) j’en pleur de rire tellement c’est minable.

    • Atlas

      Oui moi aussi je ne comprends pas toutes ces histoires de malware. Les gens n’ont qu’à acheter Mac !

      • Technology

        Et lorsque MacOS sera autant utilisé que windows l’est maintenant, que penses-tu qu’il va se passer ???? Une augmentation massive de malwares, virus et autres problèmes de sécurité sur mac. Soyez plutôt heureux que la grande majorité n’achète pas de mac.

        • Atlas

          “que penses-tu qu’il va se passer”
          la même chose qu’il se passe avec Debian qui est l’OS le plus utilisé en entreprise dans le monde. Rien, il ne va rien de plus se passer, les systèmes Unix sont bien plus sûr que ceux Windows dont les fondations sont faibles.

          • Technology

            Voir mon commentaire au dessus.

          • Atlas

            Ton commentaire ne répond en rien à ce que je dis. Si les OS les plus répandus sont plus ciblés, pourquoi Debian est-il beaucoup plus sûr que Windows?

        • guest.

          Pourquoi refusez vous simplement de reconnaitre que osx est plus sécurisé que windows, toi et rayan ditent n’importe quoi…

          OSX est plus sécurisé que windows, presque 20% des ordis dans le monde tournent sur osx, vu le nombre d’entreprise, de patron, etc.. qui l’utilise, il y a une vrai mine d’or dessus, mais les pirates le néglige, pourquoi ?
          Répond simplement à ça, de façon logique, parce que la seule réponse, est que c’est parce que le système est bien plus dur à hacker qu’un windows.

          • Technology

            “Pourquoi refusez vous simplement de reconnaitre que osx est plus sécurisé que windows, toi et rayan ditent n’importe quoi…”

            “ditent” , sympa le petit mix entre deuxième et troisième personne du pluriel!

            Cite moi le passage du commentaire où je dis cela ??? ;-)

            Où ai-je dis le contraire ??? Je dis juste que si macOS devenait le windows actuel en terme part de marché, qu’il soit plus sécurisé que windows ( c’est pas un scoop) ou non, ça ne change rien, il y aurait quand même une augmentation ( surement pas massive mais bien réelle) de malwares puisque beaucoup plus de personnes mal intentionnées passeraient d’un développement de programmes malveillants ou de failles sur windows à macOS pour infecter un maximum de monde. Tu ne peux le nier car aucun système informatique n’est infaillible et plus il y aura de monde se tentant de trouver des failles, plus il y en aura de trouvées ( même si il y en aura beaucoup moins que sur windows…).

            “presque 20% des ordis dans le monde tournent sur osx”. Une simple recherche sur internet te montre bien que ce que tu dis sur les 20 % est exagéré.

          • guest.

            Ah ouais, sympa le “ditent”, faut que je fasse attention, sinon je devrais refaire des dictées comme flo ;)

            Je comprend ton point de vue, je pense que tu as raison, mais je désapprouve la vision “OSX a moins de malware juste parce qu’il est moins présent”, car osx est, comme linux, basé sur un noyau Unix, qui le rend de base plus sécurisé que windows, et ensuite : si osx pouvait être piraté aussi facilement que windows, il n’y aurait pas aussi peu de malware, une cinquantaine en 10 ans, patché juste après leur découverte, contre 1,7 millions d’après norton (pourri en détection) en 2012….
            OSX, comme debian, est plus dur a pirater que windows, ce qui motive les hackers a se concentrer sur windows, parce que osx est d’un trop haut niveau pour la quasi majorité d’entre eux.

    • Poulpy

      Aucun système ne possède 0 faille hein, si tout le monde était sur MacOS, alors tout les virus seraient sur MacOS car il y a beaucoup + de proie..

  • robin4002

    Le mieux pour virer ce virus et de passer par un CD live de Linux. Comme ça on peut le supprimer sans qu’il risque de casser la MBR, puisqu’il ne risque pas de s’exécuter sous Linux …

    Enfin, ce qui est réellement mieux c’est de ne pas avoir besoin de Windows est utiliser Linux tous les jours. C’est bien plus sûr. Mais malheureusement pas possible pour tout le monde.

    • Mha Bay

      windows est attaqué parce que c le système le plus répondu au monde, il y a autant de faille sur linux android ios. T inquite le jour que linux saura utilisé par tlm , les pirate vont s interessrr aussi a ce systeme

      • starlight

        C’est vrai mais il y a aussi plus de personne qui travail sur linux et a la corrections de ces faille, et puis de par sa conception il est moins sujet a ce genre de risque.

  • Technology

    C’est moi ou tout au long de l’art icle, il y a confusion entre PC ( personal computer) et le système d’exploitation visé (ici windows) ??? Un PC n’a pas forcément comme OS, windows….

  • BIOJOUT

    Le truc qu’il faut faire c’est tjrs avoir un CD Linux, dès que ce malware est averti par l’antivirus, arrêt de force du PC, boot sur le CD, restaurer MBR & supprimer le virus

  • Breck

    ça modère sec ici……

  • Boblebulotrocuit Aufour

    Amen

    • Fred

      Lerest

  • Atlas

    Dommage que les chiffres étaient faux et regroupaient toutes les versions de OSX et Linux face à une version de Windows… et qu’en réalité OSX a bien moins de failles que Windows.

    Quiconque peut chercher directement dans la National Vulnerabilities Database :

    Par exemple on voit ici que Windows 8.1 a 82 failles alors que OSX 10.10 en a 9.

    Est-ce que ça ferme ta bouche ça?

    • Mha Bay

      non les chiffres sont pas faux c toi qui sait pas lire et ferme la tienne

      • Atlas

        Non je sais très bien lire justement, et je vois que le tableau de l’article dont tu parles sépare les versions Windows mais pas les versions Linux et OSX comme par hasard… ce qui fait qu’on ne peut pas savoir celui qui a le plus de vulnérabilités. Oui car pour info “Apple Mac OS X” existe depuis 15 ans donc tout seul ça ne veut rien dire.

        Du coup il y a MES chiffres qui sont bien meilleurs.

        Tiens d’ailleurs, en voilà d’une autre source :

        Tu observera que dans la dernière version de OSX 10.10.2 il y a 39 vulnérabilités contre 86 pour Windows 8.1.

        Même en additionnant toutes les versions de OSX 10.10.X (ce qui compte plusieurs fois les mêmes failles), on arrive à 84, ce qui est toujours inférieur aux 86 de Windows 8.1 et bien moins inférieur aux
        140 vulnérabilités de Windows 8.

        Donc non, c’est toi qui doit la fermer je pense. J’en suis certain même.

        • guest.

          Tu oublis que les failles de safari sont aussi comptées ;)
          Et que le nombre de faille a baissé avec la mise à jour d’hier

          • Atlas

            Oui c’est vrai en plus, ils comptent Safari là dedans alors que IE qui est bourré de failles est compté séparément. Non mais franchement, qu’est-ce qu’ils cherchent comme histoires bidon pour casser Apple! Heureusement qu’il y a des gens censés comme nous qui ne suivent pas bêêêtement ce que disent les autres.

          • guest.

            C’est vrai, qui n’ont pas la “futurite” xD

  • Atlas

    C’est faux évidemment.

    Vista : 1007 failles !!

    OSX 10.10 : 9 failles

    iOS 8 : 8 failles

    • guest.

      Cherche pas, ils sont de mauvaise foi, ils font exprès de ne pas comprendre

      • Atlas

        je sais :)

  • Atlas

    Non, non, c’est aussi faux pour OSX.

    Tout ce que tu dis concernant la protection de base de Linux s’applique à OSX évidemment.

    • leatherface

      lol. Pas du tout, à commencer par le fait qu’OSX est un ersatz d’Unix et pas de GNU/Linux (GNU Is not Unix). Enfin la fermeture totale du code fait qu’il n’est pas possible de patcher comme sous Linux justement.

      • Atlas

        Evidemment ce n’est pas aussi flexible, ça c’est sûr. Mais la sécurité de la base Unix est la même, ce qui rend les deux systèmes bien plus sûrs que Windows par conception.

  • Master!

    Avec hiren’s boot cd ça répare le MBR ;)

  • guest.

    Les chiffres dont tu parles sont faux, ça avait été pondu par des anti apple qui ont volontairement altéré les propos de base de la source de ces info.

    Ils comptabilisent les failles de TOUS les systèmes mac os (toute les version, 10.1, 10.2, 10.3,… ) et en plus rajoutent celles de safari et d’autres appli…
    Et ils comparent ça à une seule version de windows, windows 7 par exemple, seule, sans autre truc en plus, windows 8.1 a eu une quarantenaire de faille, contre seulement 9 sur osx 10.10, tu vois, dès qu’on prend les vrais chiffres, il y a une différence…

  • guest.

    Mdr, plus d’argument ?
    Cherche pas, tes chiffres n’étaient qu’un article à clic destiné à donner à grignoter aux fanboy…

  • Atlas

    Tu peux continuer à citer la même nouvelle sur 50 sites différents, ils se basent tous sur le même tableau tout pourri et se trompent tous. Je t’ai donné deux sources DIFFÉRENTES qui montrent directement les chiffres et elles montrent la réalité des choses.

  • Atlas

    Ton lien montre qu’il y a des malware sur OSX. D’une part ce n’est pas la même chose dont on parlait avant cad les failles.
    D’autre part si on part sur ce sujet évidemment qu’il y a des malware sur Mac, sauf qu’on peut les compter sur les doigts d’une main alors qu’il y en a sous Windows.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Tesla : vous pourrez recharger votre voiture en 15 minutes !

Nouvelle innovation en vue dans le domaine des voitures électriques : un brevet de la célèbre firme Tesla décrit un dispositif capable de recharger ses véhicules en l’espace de seulement 15 minutes. Au lieu de recharger les batteries de ses voitures, Tesla envisage de remplacer chaque batterie une fois qu’elle est à court d’énergie. Comment ça fonctionne ?

Netflix : ses abonnés victimes d’une tentative de piratage !

Vous êtes un utilisateur de Netflix ? Faites bien attention : si vous recevez un mail en provenance du service technique de la plateforme de VOD, n’y prêtez pas attention ! Il s’agit en fait d’une tentative de cyber-arnaque visant à subtiliser vos données bancaires !

fa1b24ccd40b735999f17f856dbd3930[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[