Rombertik, le malware qui “détruit” votre PC dès lors qu’il est détecté !

 

Oui les malwares sont à la mode ces derniers temps. Et oui, il y en a un encore plus virulent que les autres qui vient d'être découvert. Ce sont des experts de l'entreprise Cisco qui ont trouvé un malware particulièrement costaud, qui est capable de “détruire” votre PC dès lors qu'il est détecté.

rombertik malware detruire pc detecte

Baptisé Rombertik, le malware en question fonctionne comme beaucoup autres : il se répand via les boîtes mails, à travers une pièce jointe infectée, qui, une fois ouverte, libèrera la bête jusqu'aux fichiers système.

Pourquoi ce malware est-il particulièrement dangereux ? Parce qu'il regroupe plusieurs outils différents. Même s'ils sont déjà connus, ensemble, ils sont particulièrement redoutables.

Ainsi, Rombertik est d'abord capable d'enregistrer une copie de tous les caractères saisis sur le clavier de l'utilisateur. Inutile donc de préciser qu'il enregistre les mots de passe. Et pour couronner le tout, il transmet ces données à son créateur.

Outre ces éléments (qui sont plutôt communs lorsque l'on parle de malwares) la particularité de Rombertik est qu'il est particulièrement discret. D'abord parce qu'il est capable d'analyser le système pour savoir s'il se trouve dans un “bac à sable” (“sandbox”) auquel cas il ne cherchera même pas à se répandre dans tout le système.

Autre élément important, pour ne pas dire le plus important, le malware est aussi capable de déterminer s'il est susceptible de se faire repérer par un antivirus ou tout autre système de sécurité. Le malware est d'ailleurs capable de tromper les antivirus, même les meilleurs, grâce à un procédé bien connu qui consiste à générer énormément de lignes de codes inutiles.

S'il est toutefois détecté par un antivirus, alors là, c'est le drame. Il va alors s'attaquer au Master Boot Record (MBR) du ou des disques durs et l'ordinateur ne pourra plus charger son système d'exploitation.

Et pour rendre la réparation bien compliquée pour l'utilisateur, le malware aura au préalable écrit certaines partitions avec des octets nuls. Autrement dit, si Rombertik est détecté, le PC sera “détruit”. Alors faites bien attention avant d'ouvrir vos pièces jointes.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…