Menu

Autodestruktivní malware

12.05.2015 14:24 | Karel Kovar + Přidat komentář
Autodestruktivní malware

Autodestruktivní malware | foto: CHIP

Nový malware po svém odhalení smaže klíčové adresáře a Master Boot Record, čímž počítač paralyzuje.

Bezpečnostní experti ze společnosti Cisco objevili nový spyware, který nazvali Rombertik. Škůdce se do počítače dostane například v PDF souboru a po infikování systému začíná monitorovat všechny činnosti uživatele. Jeho cílem jsou finanční a přístupové údaje. Tento malware má ve srovnání s podobnými hrozbami dvě zvláštní vlastnosti.

1)      Obsahuje více než 75% nepotřebného kódu a přibližně 20% zbytečných dat, což značně ztěžuje jeho analýzu.

2)      Po zabydlení v systému začne malware kontrolovat, zda nebyl prostřednictvím speciálních nástrojů odhalen. Pokud k něčemu takovému dojde, smaže v počítači důležité adresáře a Master Boot Record, díky čemuž se stane počítač nefunkční.

2015-06-sdestruct2-nahled

Podrobnější informace o malwaru včetně jeho analýzy najdete na webu společnosti Cisco: http://blogs.cisco.com/…os/rombertik

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení