Index du Forum
Se connecter pour vérifier ses messages privés
rombertik


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Failles sécurité - Vulnérabilité Sujet précédent :: Sujet suivant  
rombertik
 MessagePosté le: Mer 6 Mai - 21:37 (2015) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

PublicitéSupprimer les publicités ?
Clubic > Actualités informatique > Sécurité informatique > Les dangers informatiques > Virus informatique
Rombertik, le malware qui veut tuer votre PC
Partager cette actu







Publiée par Frédéric Cuvelier le Mercredi 6 Mai 2015


 
Un groupe de chercheurs en sécurité travaillant pour l'américain Cisco ont mis la main sur un malware particulièrement virulent, baptisé Rombertik. En plus d'espionner la machine sur laquelle il est installé, ce dernier peut savoir s'il est repéré et s'attaquer au disque dur de sorte à rendre le système inutilisable.

Au départ, rien ne distingue Rombertik d'autres malwares plus communs. Il se faufile à travers les boîtes mail, les armes traditionnelles que sont spam et phishing étant inévitablement les vecteurs de propagation privilégiés. Mais une fois la pièce jointe ouverte par l'utilisateur (qui peut prendre la forme d'un fichier PDF, ou d'un fichier compressé), c'est le drame.

Car ce malware redoutable dispose de plusieurs cordes à son arc. Naturellement, il va tenter de récupérer des données sensibles en surveillant ce que vous saisissez au clavier, puis envoyer ces informations aux auteurs de ce code malicieux. Mais là n'est pas la particularité de ce programme.

Une fois installé, vos données et votre système sont perdus
Ce dernier se distingue plutôt par sa capacité à se protéger et par la politique de la terre brûlée qui est la sienne. Après que le code est exécuté, le malware va commencer par vérifier s'il fonctionne à l'intérieur d'unesandbox, sorte de système virtuel prévu pour éviter la propagation.

Lorsque ce contrôle de routine est effectué, il va se déployer et vérifier qu'il ne fait pas l'objet d'une analyse mémoire. Si tel est le cas, il s'attaque au MBR du support de stockage de la machine, de sorte à rendre le système inopérant. S'il n'y parvient pas, il va s'atteler à chiffrer les fichiers de l'utilisateur, puis redémarrer la machine, qui ne parviendra jamais à afficher de nouveau Windows. Pourquoi ? Parce que Rombertik aura pris soin d'exécuter un code avant le lancement du système d'exploitation de sorte à créer une boucle infinie.

 

Si le malware échappe à l'analyse mémoire, le PC évite ces dommages. Mais ces derniers arriveront tout de même dès lors qu'un antivirus aura entrepris un scan de la machine. Scan qui sera par ailleurs ralenti par la quantité faramineuse d'information que produira Rombertik. Ce malware est créé pour tromper les moteurs d'analyse, puisqu'il est composé en grande partie de code inutile et de données factices.

Finalement, Rombertik est conçu pour leurrer les antivirus et gagner suffisamment de temps pour récolter un maximum de données. Une fois compromis, il ne laisse rien sur son passage.

Un MBR se récupère, et une sauvegarde de vos données pourra vous permettre de rétablir votre système comme il était avant l'arrivée de ce monstre. Mais le plus simple est probablement d'éviter de cliquer sur une pièce jointe placée dans un email dont vous ne connaissez pas l'expéditeur.

 
 





rombertik
 MessagePosté le: Jeu 7 Mai - 07:31 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Les crapules font de plus en plus fort !


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





rombertik
 MessagePosté le: Jeu 7 Mai - 08:07 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Merci Brando pour l'info
On sais comment le détruire ?

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





rombertik
 MessagePosté le: Jeu 7 Mai - 11:28 (2015) Répondre en citant  
Message
  GILDO58
Membre
Membre


Hors ligne

Inscrit le: 11 Avr 2013
Messages: 341
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin
Point(s): 103
Moyenne de points: 0,30
Version Pack: Gratuite
Autre: Malwarebyte gratuit,

Bonjour à vous,
Eh, bien, encore un méchant qui se balade!!
Merci à Brandodu31. Okay
Bonne fin de journée.
Papie Papie Papie





rombertik
 MessagePosté le: Jeu 7 Mai - 16:00 (2015) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

hello
si je devais etre confronté à cette saloperie , je passerais en mode sans echec ,
et je tenterais une resto système anterieur.
puis un scan mbam
et je passerais en mode avec réseau ,pour essayer panda cloud cleaner.
et si cela échoue ,avira ou bitfefender rescue disk.


pour l instant le remède miracle n existe pas !!





rombertik
 MessagePosté le: Jeu 7 Mai - 17:50 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

salut brando

ce type d'infection qui analyse les scans doit fonctionner en mode sans echec
mais la méthode que tu indique est bien pour pas mal de type d'infection, c'est sur

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





rombertik
 MessagePosté le: Ven 8 Mai - 09:22 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

La meilleure protection, c'est la prévention : si le mail vient d'une personne connue, demander confirmation de l'envoi de la pièce jointe, si le mail vient d'un inconnu => poubelle


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





rombertik
 MessagePosté le: Ven 8 Mai - 13:41 (2015) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

hier par exemple , j ai reçu un mail de gdf-suez.dolcevita@berateam ,

il y avait une video avec, direct poubelle et indesirable!





rombertik
 MessagePosté le: Lun 18 Mai - 20:56 (2015) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

l analyse de norton!


http://www.symantec.com/connect/blogs/rombertik-carbongrabber-sting-tail-cheapskates





rombertik
 MessagePosté le: Aujourd’hui à 07:48 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Failles sécurité - Vulnérabilité

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com