Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Lord Enigm@

Malware Rombertik destrói discos rígidos para evitar a detecção.

Recommended Posts

"Security researchers have discovered a new strain of malware that makes use of extraordinary measures to evade detection and analysis, making the computer it infects unusable.
Dubbed Rombertik, which is "unique" among other self-destructing malware samples due to its unique evasion techniques. As soon as any analysis tool is detected, Rombertik attempts to delete the device's Master Boot Record (MBR) and home directories, making the machine constantly restart.
Rombertik is a complex piece of spyware designed to "indiscriminately" collect everything a user does online in order to obtain victim’s login credentials and other confidential information."
Tradução Livre.
"Pesquisadores de segurança descobriram uma nova cepa de malware que faz uso de medidas extraordinárias para evitar a detecção e análise, fazendo com que o computador que infecta fique inutilizável.
Apelidado de Rombertik, que é "único", entre outras amostras de malware autodestrutivas devido às suas técnicas de evasão únicas Assim que for detectado qualquer ferramenta de análise, Rombertik tenta excluir o Master Boot Record do dispositivo (MBR) e diretórios raiz, fazendo a máquina reiniciar constantemente.
Rombertik é uma peça complexa de spyware desenhado para "indiscriminadamente" recolher tudo o que um usuário faz on-line, a fim de obter credenciais de login e outras informações confidenciais da vítima."

 

----------------------------------------------------------------------------------------------------------------

 

Seria muito interessante esse pessoal que fazem análises ficarem atentos à isso para não destruírem HDs alheios.

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

o que fazer deixar infectado para sempre?

Compartilhar este post


Link para o post
Compartilhar em outros sites

então o seu comentario final no post #1 ficou sem sentido

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não necessariamente. O comentário se refere no sentido de habilidades e competencias em saber se o rootkit instalado seria esse e não sair usando ferramentas de remoção, e sim orientar o usuário final como deve-se procede correctamente para que o mesmo não perca seus dados.

 

Aliás, a prevenção e educação é o melhor remédio contra isso. Orientar é melhor do que sair instalando muitas ferramentas em um sistema operactivo que, muitas das vezes acaba piorando a situação do user., principalmente no caso em epígrafe.

 

Além do mas, prudencia e canja de galinha nunca fizeram mal à ninguém.

 

Formatação zero full em HD's também não; desde que tenha-se os backups. ;)

 

[ ]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.