attention au virus Rombertik !
Hors ligneWullfk Le 14/05/2015 à 15:28 Profil de Wullfk Configuration de Wullfk

Tips Hunter

Un important virus baptisé Rombertik a été mis à jour par une équipe de chercheurs de chez Cisco. Sa particularité... il détruit le PC, lorsque l'on cherche à le détecter ! Cette menace d'un nouveau genre est particulièrement sophistiquée, les spécialistes évoquent que ce programme malveillant est un cauchemar !

Rombertik : un virus qui n'aime pas qu'on le recherche

La firme Cisco a été assez surprise par le degré de sophistication du virus Rombertik, car il est assez intelligent et fera tout pour ne pas être détecté en détruisant le PC et toutes les données qu'il contient. Il contamine le PC par les voies traditionnelles, un mail, un phishing, un PDF, un lien URL vérolé, etc. très discret, il commence par vérifier qu'il n'est pas repéré et qu'il n'est pas dans une sandbox.

Une fois dans l'ordinateur, il se loge dans un recoin du navigateur et commence son travail de collecte de données, où il récupère tout, y compris informations sur les sites sécurisés en « https ». Même si cette information est déjà inquiétante, ce n'est pas partie la plus effrayante du virus Rombertik. En effet, ce que Cisco a découvert, c'est que ce logiciel malveillant est très prudent, méfiant et très agressif lorsque l'on tente de le débusquer dans la machine.

Rombertik est un véritable cauchemar

Le virus est en permanence à l'affut des analyses mémoires et des analyses antivirus, s'il constate qu'il est sur le point d'être débusqué, il s'attaque immédiatement au Master Boot Record (MBR), ce qui a pour résultats d'endommager gravement l'ordinateur. Dans le cas où la configuration du PC parvient à le localiser, il change de stratégie et prend la décision de crypter tous les fichiers présents dans l'ordinateur avec une clé aléatoire ou de tout effacer, puis l'ordinateur se retrouve rebooté dans un cycle infernal qui ne s'arrêtera plus...



La seule solution pour l'utilisateur, affirment les experts de chez Talos (Cisco), c'est de réinstaller tout le système, mais avec une perte de données colossales. Des propres mots des spécialistes en sécurité informatique : « Rombertik est un véritable cauchemar aux multiples facettes malveillantes ».

Source : Sécurité informatique - Zebulon

--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligneAnthony Le 14/05/2015 à 16:20 Profil de Anthony Configuration de Anthony

Fou du volant

Salut Wullfk Heureux

Pour compléter ton très bon post, on ne répètera jamais assez dans les forums : ne surtout pas ouvrir de pièces jointes dans votre client mail dès que le mail est douteux, en anglais ou alors écrit avec des fautes d'orthographe manifestes.

Ne pas cliquer non plus sur les liens présents dans les emails et vous réclamant un login, un mot de passe, ou encore la pseudo vérification de vos informations personnelles. Les sites internet visés (banques, etc.) ne demandent jamais cela de cette façon Sourire

Quant au virus Rombertik, il n'ira pas jusqu'à détruire le PC comme on peut le lire sur certains sites, mais il modifiera le MBR (Master Boot Record) qui peut être réparé à l'aide d'une ligne de commandes :

Dans tous les cas, pour simplifier les procédures de désinfection, je conseille toujours de créer une partition principale pour le système, et une autre secondaire pour les données, a minima. Comme ça, même en cas de réinstallation du système, les données ne seront pas touchées, et une analyse antivirale pourra être possible sur la partition concernée.

--

Hors ligneWullfk Le 14/05/2015 à 16:37 Profil de Wullfk Configuration de Wullfk

Tips Hunter
Wullfk a écrit :
Dans le cas où la configuration du PC parvient à le localiser, il change de stratégie et prend la décision de crypter tous les fichiers présents dans l'ordinateur avec une clé aléatoire ou de tout effacer.

Bonjour Anthony,

Si ça ce n'est pas détruire le PC, alors qu'en penser

--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligneWullfk Le 14/05/2015 à 16:44 Profil de Wullfk Configuration de Wullfk

Tips Hunter
Anthony a écrit :Pour compléter ton très bon post

Merci, mais il faut rendre à César ce qui est à César, j'avais omis de citer la source du post , je viens d'effectuer la correction

--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligneWilder Le 15/05/2015 à 00:48 Profil de Wilder Configuration de Wilder

Viconaute Modérateur

Super topic Wullfk!!

Donc en quelques mots, faire très attention. Le but principal de Rombertik est de voler des données entrées par l'utilisateur dans le navigateur. Pour cette raison, le malware s'injecte dans différents navigateurs, notamment Internet Explorer, Firefox et Google Chrome. Il intercepte les données confidentielles de l'utilisateur saisies dans les formulaires Web (tels que nom, adresse, numéro de carte de crédit, noms d'utilisateurs, mots de passe etc.) les attaquants derrière Rombertik.

De plus, si vous cherchez à le supprimer vous-même, dès que Rombertik entre en action, l'exécutable écrit environ 960 millions d'octets de mémoire, qui visent à inonder toute application qui tente de le retracer par les fichiers log. Voilà déjà une bonne raison pourquoi il est vraiment menaçant.

--


Hors ligneWullfk Le 15/05/2015 à 14:48 Profil de Wullfk Configuration de Wullfk

Tips Hunter

Bonjour,

Merci pour le compliment, bien que je n'ai aucun mérite puisque je n'ai fais que rapporter l'info de Zebulon.

Ceci dit tout le monde n'a pas l'air d'être d'accord sur le sujet, j'en veux pour preuve le retour que ma fait Zataz.com après les avoir contacté car je n'avais rien trouvé sur le site concernant ce virus.

La réponse de Zataz :

Zataz.com a écrit :
Bonjour,
Tout le monde a repris le communiqué de presse de Cisco sans même
vérifier ! Nous en avons traité sur zataz la semaine derniére et sur DSB
http://www.datasecur...le-malveillant/
Cordialement

Ce qu'en dit Malekal_morte (Forum Malekal)

Malekal_morte a écrit :
C'est bidon.... : https://twitter.com/...310933510709249
Un site US a posté cette news et tout le monde répète comme des perroquets.
--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligneAnthony Le 16/05/2015 à 13:59 Profil de Anthony Configuration de Anthony

Fou du volant

Donc ça serait bidon Hum ...

Dans tous les cas, juste pour répondre sur le principe de destruction, pour moi un virus qui ne détruit pas matériellement un ordinateur ne le détruira pas, comprendre que même si des données sont modifiées/écrasées, le PC en lui-même n'est pas détruit, il faut le reformater et écraser le MBR Sourire

--

Hors ligneWullfk Le 16/05/2015 à 17:26 Profil de Wullfk Configuration de Wullfk

Tips Hunter

Je pense que dans le sujet qu'en il est question de destruction, c'est du système (OS) qu'il s'agit, et non physiquement

--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligneAtex Le 17/05/2015 à 02:06 Profil de Atex Configuration de Atex

APVS

Salut,

Jusqu'à ce jour, j'ai ouvert toutes les pièces jointes de tous les mails que j'ai reçu et j'ai cliqué sur tous les liens contenus dans tous les mail que j'ai reçu. Je n'ai jamais chopé de virus et je ne me suis jamais fait "piraté"...

Question:

- Est ce qu'il est possible de chopé un virus (ou autre merde sans nom) en ouvrant un pièce-jointe qui ne demande pas à être "Exécutée" (tel un exécutable quelconque (.exe ou .bat ou .lance_moi_si_fort_que_tu_peux...)) ?

a+


Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels