205581
04.05.2015 специалисты компании Cisco сообщили об обнаружении нового вида многофункционального вредоносного программного обеспечения, получившего название Rombertik. Особенностью вредоносной программы является использование метода обфускации, т. е. способности изменять собственный исполняемый код с целью затруднения статистического и динамического анализа программы.
Данная программа способна отслеживать в браузере пользователя и пересылать злоумышленнику данные учетных записей, а также другую конфиденциальную информацию.
Rombertik распространяется с помощью фишинговых писем и спам-сообщений, содержащих вредоносное вложение. Чтобы убедить потенциальную жертву открыть прикрепленный файл, используются приемы социальной инженерии.
После запуска Rombertik проводит ряд сложных проверок, в ходе которых определяет: детектируется ли он антивирусными программами. Если этот факт подтверждается, вредоносная программа пытается переписать главную загрузочную запись (Master Boot Record, MBR) в PhysicalDisk0, чтобы привести компьютер в неработоспособное состояние. В случае если перезапись загрузочной записи невозможна, Rombertik с помощью шифрования случайным ключом RC4 делает недоступными все файлы в домашней папке пользователя (например, C: \ Documents и Settings \ Администратор \).
Эксперты напоминают пользователям о необходимости поддержания в актуальном состоянии антивирусного программного обеспечения, способного осуществлять сканирование веб-ресурсов на наличие вредоносного контента и блокировку фишинговых электронных писем.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
