Rombertik, virusul "kamikaze", extrem de inventiv și agresiv

20 Mai 2015
Rombertik, virusul
Inventivitatea și surprinderea adversarului sunt cuvinte cheie în războiul dintre creatorii de viruși și cei care luptă împotriva lor.
Multe softuri de tip malware conțin sisteme de autoprotecție - de exemplu unele împiedică utilizatorul să ruleze Window task manager pentru a nu putea stopa procesul virusului, altele detectează și opresc funcționarea antivirusului sau împiedică conectarea acestuia la internet, pentru a nu se actualiza.

Ideea autosacrificiului, practicată de piloții avioanelor japoneze în timpul Celui De Al Doilea Război - kamikaze - a fost urmată cu entuziasm de creatorii unei forme complexe de malware - Rombertik - care, în momentul în care este detectat de sistemele de securitate, își protejează liniile de cod autodistrugându-se și făcând extrem de dificilă orice tentativă de a-l combate.

Rombertik este o aplicație de mici dimensiuni, capabilă să se ascundă într-un fișier atașat unui email, cu diferite extensii și care are de cele mai multe ori o sursă cât se poate de legitimă.
Se presupune că odată atașat browser-ului - Chrome, Firefox sau Internet Explorer - se conectează prin FTP la un server de unde descarcă toate datele necesare funcționării.
În momentul activării utilizează o serie de metode pentru a înșela sistemele de protecție ale sistemului de operare care îl găzduiește, ținta aleasă fiind pentru moment Windows - versiunile XP, 7, 8, 8.1.

Odată instalat, Rombertik se va atașa browser-ului, scanând orice transfer de date efectuat - emailuri, parole, date personale, pagini web, nimic nu mai este sigur, totul se colectează.
Mai rău, în momentul în care softul detectează faptul că  este analizat de un antivirus, în mod automat el va încerca să corupa sectorul master boot record - în care sunt stocate pe hard-disk datele privind localizarea unor fișiere esențiale în funcționarea sistemului și modul de partiționare al dispozitivului de stocare.
Rezultatul acestei acțiuni este perceptibil la viitorul reboot al sistemului, când hard-disk-ul va deveni total nefolositor, nefiind posibilă nicio formă de recuperare a datelor stocate.

Ce se poate face? Fără panică, nu e totuși sfârșitul lumii!
În primul rând trebuie luate toate măsurile de prevenire a infectării - instalarea unui sistem de protecție anti-malware, care să să aibă actualizate definițiile și care să scaneze toate fișierele atașate email-urilor. Majoritatea serviciilor de email - gmail sau hotmail - execută deja acest scan.
Chiar și așa, tratați cu suspiciune orice email bizar, nu dați click oricărui fișier atașat primit pe email înainte de a fi scanat.
Precauția trebuie să se manifeste chiar și atunci când expeditorul este o sursă de încredere, dar email-ul primit este total neașteptat.