Notícias

Vírus é capaz de apagar HD da vítima para permanecer escondido

compromise-flow-wmOs pesquisadores do Talos Group, da Cisco, descobriram uma nova espécie de malware que faz de tudo para se esconder das ferramentas de análise. Em último caso, o vírus é capaz de apagar todo o disco rígido da vítima com o objetivo de se manter escondido.

O software malicioso recebeu a alcunha de Rombertik. Ele se espalha por meio de arquivos anexos em e-mails e seu objetivo é coletar todo tipo de dados importantes da vítima, possivelmente credenciais de login e informações bancárias, por exemplo.

Os pesquisadores fizeram a engenharia reversa e descobriram que o vírus é capaz de fugir da análise utilizando vários níveis de ofuscação, que tornam difícil para pessoas de fora entender como ele funciona. E, caso o Rombertik perceba que está sendo observado por um pesquisador de segurança, ele se autodestrói, levando junto o HD da vítima.

Segundo os especialistas do Talos Group, há vários outros malwares que tentam driblar a análise, mas o Rombertik é o primeiro caso de vírus que destrói o computador para tal.

O vírus também usa outras técnicas menos destrutivas para fugir da análise. Ao ser executado em sandbox, modo que permite ao malware agir de modo livre em um ambiente controlado, ele escreve um byte de dados aleatórios na memória 960 milhões de vezes, o que causa demora e pode causar problemas na ferramenta de sandbox, além de evitar que ferramentas de análise documentem o comportamento preciso do vírus.

Fonte: http://m.olhardigital.uol.com.br/noticia/virus-e-capaz-de-apagar-hd-da-vitima-para-permanecer-escondido/48368

leia mais em:

Threat Spotlight: Rombertik – Gazing Past the Smoke, Mirrors, and Trapdoors

http://www.theregister.co.uk/2015/05/05/rombertik_malware/

 

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.