Ένας ιός υπολογιστή που εντοπίστηκε από ερευνητές, είναι ο πρώτος του είδους που "αυτοκαταστρέφεται" και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν "αντιληφθεί" πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.
Ο ιός Rombertik, μολύνει τυπικά έναν υπολογιστή με Windows μέσω παγιδευμένων attachments. Μετά την είσοδο του στον υπολογιστή υποκλέπτει στοιχεία εισόδου σε διάφορες υπηρεσίες και άλλες ευαίσθητες πληροφορίες.
Το ιδιαίτερο χαρακτηριστικό του είναι πως κάνει συχνά εσωτερικούς ελέγχους για προσπάθειες εντοπισμού του από προγράμματα αντιμετώπισης κακόβουλου λογισμικού.
Μόλις εντοπίσει κάτι τέτοιο, διαγράφει τον Master Boot Record (MBR)αντικαθιστώντας τον με κοροϊδευτικό κείμενο και επανεκκινεί τον υπολογιστή που χωρίς το MBR "πέφτει" σε boot loop.
Άλλος τύπος αντιμέτρων που χρησιμοποιεί είναι το γράψιμο στην μνήμη, ενός byte 960 εκατομμύρια φορές για να αχρηστεύει τα προγράμματα εντοπισμού malware που καταγράφουν τις διεργασίες ενός συστήματος.
Πηγή : BBC
Εμφάνιση 1-15 από 52
-
06-05-15, 11:07 Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.792
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-05-15, 11:43 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #2
Ειναι ενας τροπος να ανεβασουν τις πωλησεις των νεων antivirus
-
06-05-15, 11:49 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #3
Όταν διάβασα αυτοκαταστρέφεται νόμιζα ότι κάνει κάτι ενδιαφέρων αλλά το να σβήσει το MBR δεν πλησιάζει καν σε αυτό. Περίμενα να σβήνει τον εαυτό του πραγματικά ή να χαλάει τα antivirus/antimalware ή ακόμα και τα Windows.
-
06-05-15, 11:51 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #4
ο πρώτος του είδους που "αυτοκαταστρέφεται" και αχρηστεύει το λειτουργικό και τα δεδομένα του δίσκου, αν "αντιληφθεί" πως βρίσκεται υπό ανάλυση από εργαλεία εντοπισμού malware.
-
06-05-15, 12:27 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #5
Δεν είμαι ειδικός ούτε ξέρω αν πράγματι έχουν υπάρξει ξανά τέτοιοι ιοί, πάντως αν είναι αλήθεια αποτελεί εξαιρετικά σημαντική είδηση.
-
06-05-15, 12:29 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #6
Υπάρχουν τρόποι να τον αντιμετωπίσεις χωρίς να σε πάρει χαμπάρι ! Δεν είναι κάτι περίεργο σαν ιδέα !
-
06-05-15, 12:48 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #7
Σε λίγο θα πιστέψω ότι αν ανοίξω το κουτί του υπολογιστή θα ξεπετάγονται από μέσα ιοί, βακτηρια και διάφορα άλλα ζωύφια. Και μάλιστα τελευταία με το που το ανοίγεις και φύγουν τα πρώτα, τα κλασσικά, αρχίζουν να βγάζουν καπνούς τα αυτοκαταστρεφόμενα.
Portable CD player
-
06-05-15, 13:02 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #8
Συμφωνώ με τον Rage περί προσπάθειας ανόδου πωλήσεων των anti-virus. Και για να ευθυμήσουμε λίγο: να προσέχουμε και για τυχόν ακάρεα, γιατί ως γνωστόν τα ακάρεα απαντώνται σε μεγάλο αριθμό μικρο περιβαλλόντων και κρύβονται παντού!!!!! χαχαχαχαχαχα!!!!
-
06-05-15, 13:31 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #9
Σιγά την ειδηση, ε, και;
όποιος παίρνει image backup με το acronis είναι καλυμένος.
Το acronis κατά το recovery μπορεί να επαναφέρει το MBR δίχως κανέναν κόπο, ένα τικ σε ένα κουτάκι είναι.
Επιπλέον, το shadowDefender εδώ και δυο εκδόσεις προστατεύει και το MBR.
Antivirus και κουταμάρες....
-
06-05-15, 13:40 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #10
-
06-05-15, 13:51 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #11
Ο συγκεκριμένος ιός είναι άλλη μια περίπτωση όπου η προστασία με τα κλασσικά AV αποδεικνύεται τρύπια.
Περιμένετε τώρα να βγουν οι αναβαθμίσεις των AV σας για να σας προστατέψουν ....
Η πραγματική ζημιά θα ήταν αν ο ιός μπορούσε να βλάψει το hardware ή να επέμβει στο ΒΙΟS ή στο firmware κάποιας συσκευής.
Όσο δεν συμβαίνει αυτό, η καλύτερη ασπίδα προστασίας είναι το image και τα lv προγράμματα, τέλος.
Eιδικά για το MBR, οι πραγματικά ψαγμένοι χρήστες έχουν προ πολλού βρει τη λύση με προγράμματα όπως το nProtect MBR Guard.Τελευταία επεξεργασία από το μέλος A.N.T. : 06-05-15 στις 14:18.
-
06-05-15, 13:57 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #12
Εμενα παντως κατι αραχνες ειχε μεσα και κατι ψοφιες μυγες!
Για τον ιο τωρα θα ειχε φαση να εδινε καμια εντολη να αλλαζαν διαφορα χαρακτηριστικα σε H/W και να εκαιγε κατι πχ την cpu πχ να εκλεινε τον ανεμιστηρα! χααχχαχαχαχα επικυνδυνες αποστολες κι ετσι αυτοκαταστροφη στο δισκακι.
Χωρις πλακα το καλυτερο ειναι ΠΑΝΤΑ να εχουμε τα ΠΑΝΤΑ σε backup και φυσικα οχι στον ιδιο σκληρο με τα δεδομενα και το χασουμε και αυτο! ναι εχει τυχει μερικοι να τα εχουν στον ιδιο σκληρο!!!! οτι και να γινει ακομα και να χτυπησει απλα ο σκληρος μια μερα θα τα σωσουμε. Τροποι να παρουμε backup αναλογα και το λειτουργικο υπαρχουν απειροι και απειρα προγραμματα, ενα μονο antivirus δεν μας σωνει και σε καμια μα καμια απολυτως περιπτωση δεν ειμαστε καλυμενοι αν απλα εχουμε ενα antivirus αλλα ΔΕΝ κραταμε ποτε backup, γιατι οπως ειπα δεν ειναι μονο οι ιοι το προβλημα, μπορει και ενας σκληρος να καει μια μερα, εχω χασει ποσους αλλα ΠΟΤΕ δεν εχασα δεδομενα....
γιαυτο λενε οι σοφοι : των φρονιμων τα παιδια πριν πεινασουν μαγειρευουν.
-
06-05-15, 14:24 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #13
Υδροκυάνιο ?
-
06-05-15, 17:23 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #14
-
06-05-15, 17:31 Απάντηση: Νέος ιός "αυτοκαταστρέφεται" αν αντιληφθεί πως είναι υπό έλεγχο #15
Παρεμπιπτόντως, στο παρελθόν είχαν ακουστεί ιοί που πείραζαν το firmware των CD roms.
Τότε πραγματικά θα υπάρχει κίνδυνος.
Εκτός αν βρεθεί τρόπος να λαμβάνεται image ή να προστατεύεται με virtualization και το BIOS/firmware.
Παρόμοια Θέματα
-
Νέος κατασκευαστής ανακοινώνει κινητό και tablet με "καθαρό" Android το 2015
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 55Τελευταίο Μήνυμα: 22-12-14, 22:46 -
Νέος ιός στο facebook ??? Help!
Από Valek στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 9Τελευταίο Μήνυμα: 12-12-14, 14:01 -
Πως μπορώ να κατεβάσω ηχητικό εφέ που "παίζει" σε μια σελίδα?
Από JHRoss στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 8Τελευταίο Μήνυμα: 28-11-14, 01:17 -
Νέος "υποψήφιος" συνδρομητής Forthnet
Από JediCosman στο φόρουμ NovaΜηνύματα: 5Τελευταίο Μήνυμα: 29-08-14, 17:49 -
TIPS: Το κολπατζίδικο Fritz Box Fon και πώς να το "εκπαιδεύσετε"
Από cosmos στο φόρουμ AVM ADSL modems και routersΜηνύματα: 264Τελευταίο Μήνυμα: 10-07-14, 08:42
Bookmarks