Rombertik : un nouveau virus repéré sur PC
Récemment, les chercheurs en sécurité du laboratoire Talos de chez Cisco ont découvert un malware très virulent. Il a été baptisé Rombertik.
Celui-ci est l’un des virus les plus dangereux qui puisse exister dans nos softwares. Vous chopez ce virus lorsque vous ouvrez une pièce jointe dans un mail. Rombertik s’installe sur votre ordinateur et fait son travail de sape en subtilisant les données d’identifications ou encore les données bancaires de l’utilisateur.
Depuis qu’il a été découvert, Rombertik, représente un véritable casse-tête pour les experts en sécurité tant il est difficile d’en venir à bout. Le virus peut agir très sournoisement et détruire votre ordinateur s’il sent qu’il est attaqué.
Les chercheurs ont remarqué qu’il est très difficile à détecter, car il s’entoure d’un code que les outils d’analyse ne peuvent repérer. Une des autres méthodes utilisées par Rombertik pour rendre la tâche des experts plus compliquée est de produire d’énormes quantités de logs dans les outils d’analyse avec des fichiers de plus de 100 Go qui mettent un temps fou à être produits.
Mieux encore, lorsqu’il se sent attaqué, Rombertik va écraser le Master Boot Record de la machine où il est installé pour empêcher le démarrage du système d’exploitation en la faisant redémarrer à l’infini.
Résultat : le disque dur est endommagé et les données du propriétaire sont irrécupérables.