Mr Rombertik

Les internautes ne le savent que trop bien, depuis des années, les malwares, ces petits logiciels malveillants développés dans le but de nuire à un système, sévissent sur de nombreux sites web. Si certains se révèlent relativement inoffensifs, d’autres s’avèrent autrement plus dangereux, et c’est notamment le cas de ce nouveau Rombertik, mis en lumière par un groupe de chercheurs en sécurité œuvrant pour la société Cisco. En effet, Rombertik s’avère relativement efficace lorsqu’il s’agit d’infiltrer un système, mais le bougre se pare également d’un système de défense pour le moins explosif.

 Rombertik Loop

En effet, si Rombertik peut contaminer un ordinateur en passant via un email (notamment un fichier joint), ce dernier se charge également de vérifier s’il n’est pas sur le coup d’une quelconque analyse. Le cas échéant, Rombertik va alors aussitôt attaquer le support de stockage de la machine infectée, ce qui rendra alors l’ordinateur inutilisable. Pire encore, si la destruction du support de stockage échoue, le malware va chiffrer les fichiers de l’utilisateur et lancer un boot infini. De cette manière, l’ordinateur va redémarrer, encore, et encore… Le malware est d’ailleurs composé en très grande partie de code inutile, pour compliquer un peu la tâche des chercheurs en sécurité. Vicieux…

Bref, un nouveau malware (ou virus, ou même trojan) qui semble pour le moins évolué selon les dires de Cisco, dont la vocation première reste malgré tout de subtiliser à l’insu de l’utilisateur des données sensibles.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here