Novo tipo de Malware rouba dados e apaga HD

Batizado de Rombertik por um grupo de cientistas do Talos Group da empresa Cisco Systems, o novo tipo de Malware é capaz de capturar todos os dados digitados em um computador e caso o usuário tente de alguma maneira remove-lo, ele se auto-destrói levando todas as informações do HD junto sem chance de recuperação até o momento.
Dicas para evitar Malware
O vírus também usa outras técnicas menos destrutivas para fugir da análise. Ao ser executado em maquinas virtuais ou sandbox, de alguma maneira ele escreve um byte de dados aleatórios na memória 960 milhões de vezes, o que causa demora e pode causar problemas na ferramenta de simulação ficando quase impossível de ser analisado.

“Se uma ferramenta de análise tentar registrar todas as 960 milhões de instruções de escrita, o registro cresce para mais de 100 GB. Mesmo que o ambiente de estudo fosse capaz de lidar com um log desse tamanho, levaria mais de 25 minutos só para gravar esses dados em um disco rígido típico. Isso complica tudo”, afirmam os cientistas.

Um fato curioso do Malware é que ao perceber que está sendo analisado, ele automaticamente toma uma série de medidas para conseguir sobrescrever o Master Boot Record (MBR) do computador do usuário, quando isso acontece a maquina é reiniciada entra em um loop infinito que impede sua utilização. Sempre que tentarem iniciar a máquina, os usuários ficarão presos em uma tela com a mensagem: “Carbon crack attempt, failed”.

Dicas para evitar o Malware

Para evitar o Rombertik ou outros programas semelhantes, é recomendado manter seu antivírus atualizado e jamais clicar em anexos enviados por desconhecidos através de e-mail. No caso de empresas é imprescindível adotar politicas de segurança para emails de funcionários.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Leave a Reply