Un important virus baptisé Rombertik a été mis à jour par une équipe de chercheurs de chez Cisco. Sa particularité... il détruit le PC, lorsque l'on cherche à le détecter ! Cette menace d'un nouveau genre est particulièrement sophistiquée, les spécialistes évoquent que ce programme malveillant est un cauchemar !

Rombertik : un virus qui n'aime pas qu'on le recherche

La firme Cisco a été assez surprise par le degré de sophistication du virus Rombertik, car il est assez intelligent et fera tout pour ne pas être détecté en détruisant le PC et toutes les données qu'il contient. Il contamine le PC par les voies traditionnelles, un mail, un phishing, un PDF, un lien URL vérolé, etc. très discret, il commence par vérifier qu'il n'est pas repéré et qu'il n'est pas dans une sandbox.

Une fois dans l'ordinateur, il se loge dans un recoin du navigateur et commence son travail de collecte de données, où il récupère tout, y compris informations sur les sites sécurisés en « https ». Même si cette information est déjà inquiétante, ce n'est pas partie la plus effrayante du virus Rombertik. En effet, ce que Cisco a découvert, c'est que ce logiciel malveillant est très prudent, méfiant et très agressif lorsque l'on tente de le débusquer dans la machine.

Rombertik est un véritable cauchemar

La seule solution pour l'utilisateur, affirment les experts de chez Talos (Cisco), c'est de réinstaller tout le système, mais avec une perte de données colossales. Des propres mots des spécialistes en sécurité informatique : « Rombertik est un véritable cauchemar aux multiples facettes malveillantes ».

Source : Sécurité informatique - Zebulon

Salut Wullfk

Pour compléter ton très bon post, on ne répètera jamais assez dans les forums : ne surtout pas ouvrir de pièces jointes dans votre client mail dès que le mail est douteux, en anglais ou alors écrit avec des fautes d'orthographe manifestes.

Ne pas cliquer non plus sur les liens présents dans les emails et vous réclamant un login, un mot de passe, ou encore la pseudo vérification de vos informations personnelles. Les sites internet visés (banques, etc.) ne demandent jamais cela de cette façon

Quant au virus Rombertik, il n'ira pas jusqu'à détruire le PC comme on peut le lire sur certains sites, mais il modifiera le MBR (Master Boot Record) qui peut être réparé à l'aide d'une ligne de commandes :

• Pour Windows 98, Me, 2000, XP : Réparer le MBR
• Pour Windows 7, 8, 8.1 : Réparer le MBR

Dans tous les cas, pour simplifier les procédures de désinfection, je conseille toujours de créer une partition principale pour le système, et une autre secondaire pour les données, a minima. Comme ça, même en cas de réinstallation du système, les données ne seront pas touchées, et une analyse antivirale pourra être possible sur la partition concernée.

• Pour Windows 7 et 8 : Créer une partition
• Pour Windows XP : Créer une partition

Wullfk a écrit :
Dans le cas où la configuration du PC parvient à le localiser, il change de stratégie et prend la décision de crypter tous les fichiers présents dans l'ordinateur avec une clé aléatoire ou de tout effacer.

Bonjour Anthony,

Si ça ce n'est pas détruire le PC, alors qu'en penser

Anthony a écrit :Pour compléter ton très bon post

Merci, mais il faut rendre à César ce qui est à César, j'avais omis de citer la source du post , je viens d'effectuer la correction

Super topic Wullfk!!

Donc en quelques mots, faire très attention. Le but principal de Rombertik est de voler des données entrées par l'utilisateur dans le navigateur. Pour cette raison, le malware s'injecte dans différents navigateurs, notamment Internet Explorer, Firefox et Google Chrome. Il intercepte les données confidentielles de l'utilisateur saisies dans les formulaires Web (tels que nom, adresse, numéro de carte de crédit, noms d'utilisateurs, mots de passe etc.) les attaquants derrière Rombertik.

De plus, si vous cherchez à le supprimer vous-même, dès que Rombertik entre en action, l'exécutable écrit environ 960 millions d'octets de mémoire, qui visent à inonder toute application qui tente de le retracer par les fichiers log. Voilà déjà une bonne raison pourquoi il est vraiment menaçant.

Bonjour,

Merci pour le compliment, bien que je n'ai aucun mérite puisque je n'ai fais que rapporter l'info de Zebulon.

Ceci dit tout le monde n'a pas l'air d'être d'accord sur le sujet, j'en veux pour preuve le retour que ma fait Zataz.com après les avoir contacté car je n'avais rien trouvé sur le site concernant ce virus.

La réponse de Zataz :

Zataz.com a écrit :
Bonjour,
Tout le monde a repris le communiqué de presse de Cisco sans même
vérifier ! Nous en avons traité sur zataz la semaine derniére et sur DSB
http://www.datasecur...le-malveillant/
Cordialement

Ce qu'en dit Malekal_morte (Forum Malekal)

Malekal_morte a écrit :
C'est bidon.... : https://twitter.com/...310933510709249
Un site US a posté cette news et tout le monde répète comme des perroquets.

Donc ça serait bidon

Dans tous les cas, juste pour répondre sur le principe de destruction, pour moi un virus qui ne détruit pas matériellement un ordinateur ne le détruira pas, comprendre que même si des données sont modifiées/écrasées, le PC en lui-même n'est pas détruit, il faut le reformater et écraser le MBR

Je pense que dans le sujet qu'en il est question de destruction, c'est du système (OS) qu'il s'agit, et non physiquement

Salut,

Jusqu'à ce jour, j'ai ouvert toutes les pièces jointes de tous les mails que j'ai reçu et j'ai cliqué sur tous les liens contenus dans tous les mail que j'ai reçu. Je n'ai jamais chopé de virus et je ne me suis jamais fait "piraté"...

Question:

- Est ce qu'il est possible de chopé un virus (ou autre merde sans nom) en ouvrant un pièce-jointe qui ne demande pas à être "Exécutée" (tel un exécutable quelconque (.exe ou .bat ou .lance_moi_si_fort_que_tu_peux...)) ?

a+