بدافزار Rombertik یکی از نادرترین و متفاوت ترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.محققان امنیت نسل جدیدی از ملویرها را کشف کرده اند که از روشهای انالیز مخفی مانده و درصورت کشف شدن کامپیوتر را نابود میسازند.
معمولا زمانی که ویروس کامپیوتری برای اولین بار کشف می شود، محققان امنیتی آن را برای دریافت اطلاعات بیشتر مورد بررسی قرار می دهند، اما به تازگی نوع جدید ویروسی کشف شده که حین آنالیز با نرم افزارهای امنیتی خود را به طور کامل نابود و تخریب می کند.مبارزه بین متخصصین امنیت انفورماتیک و توسعه دهندگان ملویرها همچنان ادامه دارد و در این مسابقه همچنان دسته اول تلاش میکنند تا به دسته دوم برسند تا بتوانند مانع انها گردند اما به نظر میرسد که باز کار انها بسیار مشکل تر گشته است.
Rombertik بدافزار جاسوسی است که میتواند دکمه های صفحه کلید که برای تایپ استفاده میشوند را ضبط کنند تا حداکثر داده ها را همچون شناسه و رمز عبور و داده های بانکی و غیره را به دست اورد. این ملویر مقدار زیادی کد داده های غیر لازم دارد تا سردرگمی ایجاد کرده و کار یافتن خود را مشکلتر سازد.محققان امنیتی شرکت سیسکو اخیرا تحقیقات جدید خود را روی نوعی بدافزار جدید با نام Rombertik منتشر کردند.عملکرد این ویروس به طرز عجیبی شگفت آور است، زیرا با پاک کردن اطلاعات ضروری موجود در MBR ویندوز، باعث می شود تا سیستم عامل در حلقه بی نهایت راه اندازی دوباره سیستم قرار گیرد.همچنین این بدافزار با عملکرد خاص خود محققان را فریب می دهد، زیرا قادر است چندین بایت اطلاعات را ۹۶۰ میلیون بار در حافظه سیستم ثبت کند.
در صورتیکه در اینکار با شکست روبرو گردد مانورهای بسیار مخرب خود را اغاز میکند. تمام فایلهای کاربر را با یک کلید RC4 تصادفی رمزنگاری و غیر قابل دسترسی میکند.محققینی که برای اینگونه ملویر اینده درخشانی میبینند میگویند : “انچه که در این ملویر جالب توجه است این است که فقط یک قابلیت مخرب نداشته بلکه چندین قابلیت مخرب دارد”. پس از اینکه MBR تغییر داده شده و فایلها رمزنگاری شوند, انگاه کامپیوتر تا بینهایت ریستارت کرده و قادر به لود سیستم نخواهد بود.گراهام کلولِی یکی از محققان امنیتی اعلام کرده که بدافزار Rombertik یکی از نادرترین و متفاوت ترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.به نظر میرسد که Rombertik بیشتر از پیش گسترش یافته و فعالیتهای خود را فقط به بخش اقتصادی یا یک منطقه جغرافیائی محدود نمیکند.این ملویر به وسیله فایل پیوستی که بصورت اسکریپت است از طریق ایمیل منتشر می شود پس آی تی اس ان به کاربران توصیه همیشگی این ۲ اصل را می کند که هر ایمیلی را باز نکنید و روی هر لینکی کلید نکنید.
نظرات کاربران