Auteur Sujet: Un nouveau malware très agressif : Rombertik  (Lu 1034 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Poisson

  • Global Modérateur
  • Confirmé
  • *****
  • Messages: 433
  • Réputation: 6
  • Sexe: Homme
  • Croustibat Correcteur
Un nouveau malware très agressif : Rombertik
« le: 06 mai 2015, 19:38 »
Des chercheurs ont découvert un nouveau malware très agressif : Rombertik, celui-ci touche pour l'instant uniquement Windows. Il se propage via le phishing, des pièces-jointes infectées... Il a la capacité d'espionner vos moindres faits et gestes sur votre ordinateur, mais en plus de bloquer l'accès à vos données et à votre système. Il possède une multitude de compétences pour se camoufler, ou même vérifier s'il celui-ci n'est pas sandboxé...

Plus d'informations : http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/virus-informatique/actualite-765786-rombertik-malware-tuer-pc.html

Hors ligne AldePC

  • Avira & MalwareBytes' Technician !
  • Confirmé
  • ***
  • Messages: 276
  • Réputation: 5
  • Sexe: Homme
  • IObit's user.
Re : Un nouveau malware très agressif : Rombertik
« Réponse #1 le: 06 mai 2015, 20:11 »
Salut,
Merci Poisson pour cette info.

Il y 1 mois, on découvrait un virus s'attaquant au SATA/UEFI, et celui-là s'attaque au MBR donc au SATA.

Rappelons que les protections modernes présentes sur le systèmes bloquent ce malware.
Si vous pensez êtres infectés, le mieux est de formater parce-que tenter une désinfection est hautement risquée.

Je suis fortement inquiet aux 17% d'utilisateurs d'XP.
« Modifié: 06 mai 2015, 20:17 par AldePC »
Microsoft Windows 10 1607 Build 15031 x64 (10.0.15031.0) (64 Bits)
========================================================
Intel Pentium G3460 ~ 3,50Ghz
Carte graphique Intel ~ 1Go
Disque dur ~ 500Go
Mémoire Kingston ~ 6Go
==========================================================
Windows Defender Antivirus 4.11.15031.0

Hors ligne David de Bitdefender

  • Habitué
  • **
  • Messages: 83
  • Réputation: 3
  • Hello world
    • Bitdefender
Re : Un nouveau malware très agressif : Rombertik
« Réponse #2 le: 07 mai 2015, 16:15 »
En effet le malware dispose de technos pouvant "détruire le MBR" s'il détecte qu'on tente de l'analyser. Mais les chercheurs utilisent bien souvent (pour ne pas dire tout le temps) des VM, donc la destruction du MBR n'est au final qu'un moyen comme un autre d'empêcher son analyse plutôt que de chercher à détruire.

(Bitdefender le détecte en tant que Gen:Variant.Symmi.50351 :) )