ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο

0f4f3d9b01e664b52ec241da315f1972 9df
blog banner ired inner pages

Μια νέα απειλή ιού που κάνει “φορμάτ” στο σκληρό δίσκο για να μην ανακαλυφθεί!

Η νέα και πιο πρόσφατη μορφή κακόβουλου λογισμικού (malicious software – malware) υιοθετεί μια νέα προσέγγιση στο να αποφύγει την ανακάλυψη και απενεργοποίησή του – κάπως “ντροπαλή” και πολύ δραματική. Μέλη της διάσημης ομάδας ανακάλυψης κακόβουλου λογισμικού, Talos της εταιρίας Cisco, αποκάλυψαν σε ένα μπλογκ ότι ένα νέο είδος κακόβουλου λογισμικού με την ονομασία Rombertik, θα αυτοκαταστραφεί και θα πάρει μαζί του και το σκληρό σας δίσκο μαζί με όλα τα δεδομένα του, σε περίπτωση που αντιληφθεί ότι κάποιος προσπαθεί να το ανακαλύψει και απενεργοποιήσει.

Εκ πρώτης όψεως, το Rombertik δεν διαφέρει πολύ από άλλα προγράμματα του είδους του λειτουργώντας σαν keylogger (πρόγραμμα παρακολούθησης του πληκτρολογίου και του ποντικιού και, τώρα πια, και των επιφανειών αφής) που παρακολουθεί τον περιηγητή διαδικτύου που έχετε προκειμένου να καταγράψει τους κωδικούς που συμπληρώνετε, αριθμούς πιστωτικών καρτών, ονόματα χρήστη και άλλες ευαίσθητες και απόρρητες πληροφορίες, ώστε να τις κλέψει και να τις αποστείλει σε οποιονδήποτε το έχει δημιουργήσει γι’ αυτό το σκοπό.

Αυτού του είδους τα προγράμματα είναι “εκατό στο μάτσο” τη σήμερον ημέρα και, βεβαίως, δεν είναι κάτι καινοφανές. Αυτό όμως που κάνει το Rombertik εντελώς “ξεχωριστό” και άκρως επικίνδυνο, είναι η ικανότητά του να αποφεύγει την αποκάλυψη κατά τη διαδικασία σάρωσης που γίνεται από ένα αντί-ιικό πρόγραμμα ή αν ανακαλυφθεί κατά λάθος σε κάποιο φάκελο από τον χρήστη του υπολογιστή.

ired tech news robertik malware 01

Τα κακόβουλα προγράμματα με προγραμματισμένες οδηγίες για το πώς να αποφεύγουν την αποκάλυψη δεν είναι κάτι καινούριο και οποιοδήποτε τέτοιο πρόγραμμα που να “αξίζει τα λεφτά του” έχει τέτοιο κώδικα προγραμματισμένο στον πυρήνα του με μία ή και δύο ασπίδες προστασίας που θα του επιτρέπουν να αποφύγει τις “αδιάκριτες ματιές”.

Ο τρόπος που το κάνουν μπορεί να είναι οποιοσδήποτε, από το να αλλοιώνουν το πρόγραμμα antivirous ώστε να δείχνει λανθασμένα αποτελέσματα μετά από μια σάρωση, μέχρι του να σβήνουν το μολυσμένο αρχείο πριν μπορέσει να αποκαλυφθεί.

Το Rombertik όμως μεταφέρει αυτή την τακτική σε ένα εντελώς νέο επίπεδο που το κάνει γι’ αυτό το λόγο και άκρως επικίνδυνο: θα διαμορφώσει (format) το σκληρό δίσκο του υπολογιστή, αν κάποιο τμήμα του προγράμματος “αισθανθεί” ότι υπάρχει αναπόφευκτος κίνδυνος αποκάλυψής του – ακόμη και στο ελάχιστο.

Υπάρχει βέβαια ένας αριθμός τεχνικών που θα χρησιμοποιήσει πρώτα προκειμένου να αποφύγει την ανακάλυψη, όπως το να φορτώσει αρχεία ανάλυσης με 950 εκατομμύρια γραμμές κώδικα ταυτόχρονα για να μπλοκάρει το antivirous ή να σβήσει το master boot record (MBR – είναι το βασικό τμήμα του σκληρού δίσκου που επιτρέπει στον υπολογιστή την ανάγνωσή του και πρόσβαση σ’ αυτόν), ώστε να κάνει τον υπολογιστή μη προσβάσιμο. Αν όμως όλα αυτά αποτύχουν, τότε ρίχνει “ατομική βόμβα” κάνοντας φορμάτ στο σκληρό δίσκο και παίρνοντάς τον στην “ηρωική” πτώση του.

Και, όπως καταλαβαίνουμε, “αντίο καλά μου δεδομένα”.

Στην πραγματικότητα, ο μόνος τρόπος να συμβεί κάτι τόσο δραστικό, είναι να είστε πεπειραμένος αναλυτής κακόβουλου λογισμικού που θα καταφέρει να προσπελάσει όλα τα άλλα επίπεδα προστασίας του. Το γεγονός όμως ότι ένα τέτοιο πρόγραμμα είναι υπαρκτό, θα έπρεπε να μας κάνει να ελέγχουμε ξανά και ξανά τα email μας, τους δικτυακούς τόπους που επισκεπτόμαστε (ιδιαίτερα τους …πονηρού περιεχομένου), τα προγράμματα και τις ταινίες που κατεβάζουμε παράνομα (και δε θα έπρεπε), τα μηνύματα με διάφορα πονηρά διαφημιστικά ή φωτογραφίες που θέλουν να τραβήξουν την προσοχή μας, γιατί η καταστροφή, μερικές φορές, απέχει μόλις ένα “κλικ“.

from Elichord

See more:

RELATED PROJECTS