Tombertik, le malware qui détruit votre ordinateur quand il est détecté

Tombertik, le malware qui détruit votre ordinateur quand il est détecté

La lutte entre les spécialistes en sécurité informatique et les développeurs de malwares s’apparentent à une course de vitesse, au cours de laquelle les premiers doivent tenter de rattraper le retard pour mieux contrecarrer les seconds.
Il semblerait que leur tâche soit désormais plus ardue. Des chercheurs du laboratoire de sécurité Cisco Talos ont détecté depuis le début d’année une nouvelle génération d’espiogiciels, capables d’enregistrer les touches frappées pour dérober un maximum de données : identifiants, mots de passe, données bancaires, etc.

 

Le malware est capable de s’assurer que son code n’a pas été altéré. Si c’est le cas, il va tout d’abord essayer d’écraser le Master Boot Record (MBR), la partie du disque dur qui permet le démarrage de l’OS. S’il échoue, il se lancera alors dans de grandes manœuvres destructrices. Il chiffrera tous les fichiers présents dans le répertoire de l’utilisateur avec une clé RC4 générée aléatoirement, rendant ses données inaccessibles. « Ce qui est intéressant avec ce malware, c’est qu’il n’a pas une fonction malveillante, mais plusieurs », s’enthousiasment presque les chercheurs qui voient à ce genre de malware un avenir radieux. Car, les attaquants qui n’ont pas eu l’idée de ce type de logiciel vont s’empresser de le copier tant il est efficace. Une fois le MBR modifié ou les fichiers chiffrés, l’ordinateur redémarre indéfiniment, incapable de démarrer le système d’exploitation…

See on Scoop.itDangers du Web

Source: www.01net.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *