Virus capaz de apagar HD da vitima para permanecer escondido
O software malicioso recebeu a alcunha de Rombertik. Ele se espalha por meio de arquivos anexos em emails e seu objetivo é coletar todo tipo de dados importantes da vítima, possivelmente credenciais de login e informações bancárias, por exemplo.
Os pesquisadores fizeram a engenharia reversa e descobriram que o vírus é capaz de fugir da análise utilizando vários níveis de ofuscação, que tornam difícil para pessoas de fora entender como ele funciona. E, caso o Rombertik perceba que está sendo observado por um pesquisador de segurança, ele se autodestrói, levando junto o HD da vítima.
Segundo os especialistas do Talos Group, há vários outros malwares que tentam driblar a análise, mas o Rombertik é o primeiro caso de vírus que destrói o computador para tal.
O vírus também usa outras técnicas menos destrutivas para fugir da análise. Ao ser executado em sandbox, modo que permite ao malware agir de modo livre em um ambiente controlado, ele escreve um byte de dados aleatórios na memória 960 milhões de vezes, o que causa demora e pode causar problemas na ferramenta de sandbox, além de evitar que ferramentas de análise documentem o comportamento preciso do vírus.
Falha de segurança FREAK também afeta o sistema Windows Embora relatórios preliminares indicassem que a brecha de segurança FREAK afeta
somente aparelhos baseados
Mac OS
,
iOS e
Android
, o
Windows
também é suscetível é
ela. A confirmação veio através da própria
Microsoft
, que publicou um aviso de segurança alertando que algumas versões do
Internet Explorer também podem ser afetadas — a