slogan_blog
Retour

Le virus Rombertik est une nouvelle menace à ajouter à la liste des logiciels malveillants. Sa particularité... il détruit le PC et toutes les données, lorsque l'on cherche à le détecter !

Rombertik : Comment procède-t-il ?
La société Cisco, qui a découvert ce virus, a été assez surprise par son niveau de sophistication. En effet, une fois que Rombertik a infecté votre PC par les voies habituelles, un mail, un PDF, un lien URL vérolé, etc…intelligemment et très discrètement il commence par analyser votre PC afin de s’assurer qu’il n’a pas été repéré et commence son travail de collecte d’informations. Il récupère tout, même les données sur les sites sécurisés en « https ».

Mais le plus inquiétant est son caractère paranoïaque. Il est méfiant et devient très agressif lorsqu’il se sent attaqué. Et si c’est le cas, Rombertik se met alors à écrire des données aléatoirement plus de 960 millions de fois, ralentissant considérablement la machine et rendant l’analyse antivirus compliquée. Puis il se réplique et se cache à nouveau.

Rombertik : Quand on le cherche, on le trouve !
Mais ce n’est pas tout. Si vos analyses le détectent une nouvelle fois, à ce moment-là il devient encore plus virulent. Le virus a la particularité de s'attaquer immédiatement au Master Boot Record (contenant la table des partitions) endommageant considérablement votre ordinateur. Enfin, il crypte toutes les données avec une clé aléatoire ou efface tous les contenus. Le PC se met en mode reboot mais malheureusement c’est trop tard, il ne peut se relancer et se retrouve dans un cycle infernal sans fin…



Tags : Sécurité Informatique    Systèmes et Réseaux   

Ajouter votre commentaire

Écrire un commentaire en tant qu'invité

0

Liste des participants qui ont commenté cet article

Retour