Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο

[nnn]

Ένας ιός υπολογιστή που εντοπίστηκε από ερευνητές, είναι ο πρώτος του είδους που "αυτοκαταστρέφεται" και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν "αντιληφθεί" πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.

Ο ιός Rombertik, μολύνει τυπικά έναν υπολογιστή με Windows μέσω παγιδευμένων attachments. Μετά την είσοδο του στον υπολογιστή υποκλέπτει στοιχεία εισόδου σε διάφορες υπηρεσίες και άλλες ευαίσθητες πληροφορίες.

Το ιδιαίτερο χαρακτηριστικό του είναι πως κάνει συχνά εσωτερικούς ελέγχους για προσπάθειες εντοπισμού του από προγράμματα αντιμετώπισης κακόβουλου λογισμικού.
Μόλις εντοπίσει κάτι τέτοιο, διαγράφει τον Master Boot Record (MBR)αντικαθιστώντας τον με κοροϊδευτικό κείμενο και επανεκκινεί τον υπολογιστή που χωρίς το MBR "πέφτει" σε boot loop.

Άλλος τύπος αντιμέτρων που χρησιμοποιεί είναι το γράψιμο στην μνήμη, ενός byte 960 εκατομμύρια φορές για να αχρηστεύει τα προγράμματα εντοπισμού malware που καταγράφουν τις διεργασίες ενός συστήματος.

Πηγή : BBC

[Rage]

Ειναι ενας τροπος να ανεβασουν τις πωλησεις των νεων antivirus

[GrandGamer]

Όταν διάβασα αυτοκαταστρέφεται νόμιζα ότι κάνει κάτι ενδιαφέρων αλλά το να σβήσει το MBR δεν πλησιάζει καν σε αυτό. Περίμενα να σβήνει τον εαυτό του πραγματικά ή να χαλάει τα antivirus/antimalware ή ακόμα και τα Windows.

[blackwar]

ο πρώτος του είδους που "αυτοκαταστρέφεται" και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν "αντιληφθεί" πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.

[Basilhs23_]

Δεν είμαι ειδικός ούτε ξέρω αν πράγματι έχουν υπάρξει ξανά τέτοιοι ιοί, πάντως αν είναι αλήθεια αποτελεί εξαιρετικά σημαντική είδηση.

[DVader]

Υπάρχουν τρόποι να τον αντιμετωπίσεις χωρίς να σε πάρει χαμπάρι ! Δεν είναι κάτι περίεργο σαν ιδέα !

[dchatz]

Σε λίγο θα πιστέψω ότι αν ανοίξω το κουτί του υπολογιστή θα ξεπετάγονται από μέσα ιοί, βακτηρια και διάφορα άλλα ζωύφια. Και μάλιστα τελευταία με το που το ανοίγεις και φύγουν τα πρώτα, τα κλασσικά, αρχίζουν να βγάζουν καπνούς τα αυτοκαταστρεφόμενα.

[jorgepat]

Συμφωνώ με τον Rage περί προσπάθειας ανόδου πωλήσεων των anti-virus. Και για να ευθυμήσουμε λίγο: να προσέχουμε και για τυχόν ακάρεα, γιατί ως γνωστόν τα ακάρεα απαντώνται σε μεγάλο αριθμό μικρο περιβαλλόντων και κρύβονται παντού!!!!! χαχαχαχαχαχα!!!!

[A.N.T.]

Σιγά την ειδηση, ε, και;
όποιος παίρνει image backup με το acronis είναι καλυμένος.
Το acronis κατά το recovery μπορεί να επαναφέρει το MBR δίχως κανέναν κόπο, ένα τικ σε ένα κουτάκι είναι.
Επιπλέον, το shadowDefender εδώ και δυο εκδόσεις προστατεύει και το MBR.
Antivirus και κουταμάρες....

[GrandGamer]

Σιγά την ειδηση, ε, και;
όποιος παίρνει image backup με το acronis είναι καλυμένος.
Το acronis κατά το recovery μπορεί να επαναφέρει το MBR δίχως κανέναν κόπο, ένα τικ σε ένα κουτάκι είναι.
Επιπλέον, το shadowDefender εδώ και δυο εκδόσεις προστατεύει και το MBR.
Antivirus και κουταμάρες....

Επίσης μπορείς πάρα πολύ εύκολα να επαναφέρεις το MBR με Hiren's boot CD ή με ένα CD Windows και μία εντολή :P

[A.N.T.]

Ο συγκεκριμένος ιός είναι άλλη μια περίπτωση όπου η προστασία με τα κλασσικά AV αποδεικνύεται τρύπια.
Περιμένετε τώρα να βγουν οι αναβαθμίσεις των AV σας για να σας προστατέψουν ....

Η πραγματική ζημιά θα ήταν αν ο ιός μπορούσε να βλάψει το hardware ή να επέμβει στο ΒΙΟS ή στο firmware κάποιας συσκευής.
Όσο δεν συμβαίνει αυτό, η καλύτερη ασπίδα προστασίας είναι το image και τα lv προγράμματα, τέλος.

Eιδικά για το MBR, οι πραγματικά ψαγμένοι χρήστες έχουν προ πολλού βρει τη λύση με προγράμματα όπως το nProtect MBR Guard.

[Nikiforos]

Σε λίγο θα πιστέψω ότι αν ανοίξω το κουτί του υπολογιστή θα ξεπετάγονται από μέσα ιοί, βακτηρια και διάφορα άλλα ζωύφια. Και μάλιστα τελευταία με το που το ανοίγεις και φύγουν τα πρώτα, τα κλασσικά, αρχίζουν να βγάζουν καπνούς τα αυτοκαταστρεφόμενα.

Εμενα παντως κατι αραχνες ειχε μεσα και κατι ψοφιες μυγες!

Για τον ιο τωρα θα ειχε φαση να εδινε καμια εντολη να αλλαζαν διαφορα χαρακτηριστικα σε H/W και να εκαιγε κατι πχ την cpu πχ να εκλεινε τον ανεμιστηρα! χααχχαχαχαχα επικυνδυνες αποστολες κι ετσι αυτοκαταστροφη στο δισκακι.
Χωρις πλακα το καλυτερο ειναι ΠΑΝΤΑ να εχουμε τα ΠΑΝΤΑ σε backup και φυσικα οχι στον ιδιο σκληρο με τα δεδομενα και το χασουμε και αυτο! ναι εχει τυχει μερικοι να τα εχουν στον ιδιο σκληρο!!!! οτι και να γινει ακομα και να χτυπησει απλα ο σκληρος μια μερα θα τα σωσουμε. Τροποι να παρουμε backup αναλογα και το λειτουργικο υπαρχουν απειροι και απειρα προγραμματα, ενα μονο antivirus δεν μας σωνει και σε καμια μα καμια απολυτως περιπτωση δεν ειμαστε καλυμενοι αν απλα εχουμε ενα antivirus αλλα ΔΕΝ κραταμε ποτε backup, γιατι οπως ειπα δεν ειναι μονο οι ιοι το προβλημα, μπορει και ενας σκληρος να καει μια μερα, εχω χασει ποσους αλλα ΠΟΤΕ δεν εχασα δεδομενα....
γιαυτο λενε οι σοφοι : των φρονιμων τα παιδια πριν πεινασουν μαγειρευουν.

[a5m5g]

Υδροκυάνιο ?

[Dark_Nightfall]

Η πραγματική ζημιά θα ήταν αν ο ιός μπορούσε να βλάψει το hardware ή να επέμβει στο ΒΙΟS ή στο firmware κάποιας συσκευής.

Δεν ειναι και τοσο δυσκολο φανταζομαι να φτιαξεις εναν ιο ο οποιος οταν ενεργοποιειται να ανιχνευει την μητρικη και να σου φλασαρει custom bios με το οποιο μπορει να γινει οτιδηποτε.

[A.N.T.]

Παρεμπιπτόντως, στο παρελθόν είχαν ακουστεί ιοί που πείραζαν το firmware των CD roms.
Τότε πραγματικά θα υπάρχει κίνδυνος.
Εκτός αν βρεθεί τρόπος να λαμβάνεται image ή να προστατεύεται με virtualization και το BIOS/firmware.