Un logiciel malveillant capable de détruire les ordinateurs

Détails: Publié le mercredi 10 juin 2015 13:56

Une équipe de chercheurs, de la société Cisco, vient de découvrir un malware capable de détruire les ordinateurs.

Baptisé « Rombertik », ce malware se propage via les spams et les messages de phishing(une technique utilisée par des fraudeurs pour obtenir des renseignements personnels). Il est sous format de : pdf ou RAR (fichier compressé). Une fois la pièce jointe d’un email est ouverte, ce logiciel déclenche un processus qui lui permet de s’installer sur le navigateur de l’utilisateur pour lire des informations sensibles, par exemple : les codes d’authentification et des cartes bancaires. Par la suite, il envoie ces données vers le serveur de l’attaquant.

En outre, ce malware est doté d’une fonctionnalité dite « anti analyse » qui lui permet d’échapper aux systèmes de détection d'intrusion (IDS) existants. En effet, il déclenche une attaque capable de rendre l’ordinateur, qui lance l’analyse, complètement inutilisable et ses données quasiment irrécupérables.

Par ailleurs, afin de protéger les ordinateurs de ce malware, les chercheurs ont recommandé de ne pas ouvrir les pièces jointes provenant des expéditeurs inconnus. Ils proposent, également, la mise en place de moyens de sécurité robustes pour le courrier électronique.

Pour en savoir plus