RSS

Ο πρώτος αυτοκαταστρεφόμενος ιός είναι γεγονός

07 May

 

Ένας ιός υπολογιστή που εντοπίστηκε από ερευνητές, είναι ο πρώτος του είδους που “αυτοκαταστρέφεται” και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν “αντιληφθεί” πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.

Ο ιός Rombertik, μολύνει τυπικά έναν υπολογιστή με Windows μέσω παγιδευμένων attachments. Μετά την είσοδο του στον υπολογιστή υποκλέπτει στοιχεία εισόδου σε διάφορες υπηρεσίες και άλλες ευαίσθητες πληροφορίες.

Το ιδιαίτερο χαρακτηριστικό του είναι πως κάνει συχνά εσωτερικούς ελέγχους για προσπάθειες εντοπισμού του από προγράμματα αντιμετώπισης κακόβουλου λογισμικού.
Μόλις εντοπίσει κάτι τέτοιο, διαγράφει τον Master Boot Record (MBR)αντικαθιστώντας τον με κοροϊδευτικό κείμενο και επανεκκινεί τον υπολογιστή που χωρίς το MBR “πέφτει” σε boot loop.

Άλλος τύπος αντιμέτρων που χρησιμοποιεί είναι το γράψιμο στην μνήμη, ενός byte 960 εκατομμύρια φορές για να αχρηστεύει τα προγράμματα εντοπισμού malware που καταγράφουν τις διεργασίες ενός συστήματος.

 

[via]

 
Leave a comment

Posted by on 7 May, 2015 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: