Posted by MinO | 0 comments

Ο πρώτος αυτοκαταστρεφόμενος ιός είναι γεγονός



Ένας ιός υπολογιστή που εντοπίστηκε από ερευνητές, είναι ο πρώτος του είδους που "αυτοκαταστρέφεται" και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν "αντιληφθεί" πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.

Ο ιός Rombertik, μολύνει τυπικά έναν υπολογιστή με Windows μέσω παγιδευμένων attachments. Μετά την είσοδο του στον υπολογιστή υποκλέπτει στοιχεία εισόδου σε διάφορες υπηρεσίες και άλλες ευαίσθητες πληροφορίες.

Το ιδιαίτερο χαρακτηριστικό του είναι πως κάνει συχνά εσωτερικούς ελέγχους για προσπάθειες εντοπισμού του από προγράμματα αντιμετώπισης κακόβουλου λογισμικού.
Μόλις εντοπίσει κάτι τέτοιο, διαγράφει τον Master Boot Record (MBR)αντικαθιστώντας τον με κοροϊδευτικό κείμενο και επανεκκινεί τον υπολογιστή που χωρίς το MBR "πέφτει" σε boot loop.

Άλλος τύπος αντιμέτρων που χρησιμοποιεί είναι το γράψιμο στην μνήμη, ενός byte 960 εκατομμύρια φορές για να αχρηστεύει τα προγράμματα εντοπισμού malware που καταγράφουν τις διεργασίες ενός συστήματος.

[via]

0 comments: