Një maluer po tmerron ekspertët e sigurisë: Shkatërron kompjuterin nëse zbulohet nga antivirusi

Teknologji

Një maluer po tmerron ekspertët e sigurisë: Shkatërron kompjuterin nëse zbulohet nga antivirusi

Më: 6 maj 2015 Në ora: 14:22

Ky maluer i quajtur Rombertik nga Cisco Systems, është dizenjuar për të ndërhyrë në çdo tekst i cili shkruhet brenda një shfletuesi. Përhapet përmes spam-it dhe mesazheve “phishing”.


Ky maluer sapo hyn në sistemin operativ Windows bën disa verifikime për të parë nëse është zbuluar. Kjo sjellje nuk është e pazakontë por Rombertik është unik sepse nëse e kupton se është zbuluar do e shkatërrojë kompjuterin.


Një maluer i tillë mendohet të jetë shfrytëzuar në sumet ndaj Koresë së Jugut në 2013 dhe Sony Pictures në 2014 ku ky i fundit iu atribua Koresë së Veriut.


Sapo Rombertik hyn në kompjuterin Windows, shënjestra e tij është sektori MBR, i cili është edhe sektori i parë që kompjuteri verifikon për startin e sistemit operativ. Nëse Rombertik nuk arrin të ketë akses mbi sektorin MBR, do të shkatërroj të gjithë skedarët që gjenden në direktorinë e përdoruesit duke i enkriptuar që të gjitha me një çelës RC4.


rombertik-100583324-large


Sapo sektori MBR ose direktoria e përdoruesit të enkriptohet, kompjuteri do të përpiqet të startojë sistemin operativ duke përfunduar me një ekran të zi dhe mesazhin “Carbon Crack Attempt, failed.”


Ndryshe nga çdo maluer tjetër, Rombertik përpiqet si shmanget izolimit që në gjuhën e sigurisë kompjuterike quhet “Sandbox”. Nga ana tjetër ai qëndron në gatishmëri të plotë dhe shkruan të dhëna në bit në mermorje mbi 960 milion herë, çka komplikon analizat e mëtejshme.


Nëse ekspertët e sigurisë përpiqen të analizojnë 960 milion instruksionet me një softuer analize do të krijohet një logaritëm me madhësi mbi 100 Gigabajt. (PCWorld Albanian)


Më të lexuarat
Sot mund të lexoni Shfletoni kopertinat