Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Rombertik – nova zlonamerna programska oprema

11.5.2015

Odkrit je bil nov tip zlonamerne programske opreme, ki lahko močno poškoduje vaš računalnik. Zlonamerna koda, ki so jo poimenovali Rombertik, prestreže vsako besedilo, ki je vneseno v brskalnik, širila pa naj bi se preko spama in phishing sporočil.

Rombertik opravi več analiz, s katerimi ugotavlja, ali ga je sistem že odkril. Ni podobna drugi škodljivi programski opremi, saj ta namerno škodi računalniku, takoj ko je odkrita. Kar je najhuje, v spomin namesti 32-bitno kodo, ki ob spremembi povzroči samouničenje.

Najprej cilja na MBR (Master Boot Record), prvi sektor računalnikovega trdega diska, ki začne opravilo zaganjanja sistema. Če Rombertik nima dostopa do MBR, učinkovito unči vse datoteke v domači mapi uporabnika s šifriranjem vsake mape z naključnim ključem RC4.

Ko je bodisi MBR bodisi domača mapa šifrirana, se računalnik vnovično zažene. Tako MBR vstopi v neskončno zanko, ki računalniku onemogoča ponoven zagon. Na zaslonu se izpiše: »Carbon crack atempt, failed.«

Ko se prvič naloži na računalnik, se »razpakira«, med tem je kar 97 % njegove »odpakirane« vsebine videti legitimno – sestavljena je iz 75 slik in 8,000 umetnih funkcij, ki dejansko niso nikoli uporabljene.

Da se izognete namestitvi te in druge zlonamerne programske opreme, vam priporočamo, da ne nameščate sumljivih programov iz neznanih in nepreverjenih virov, prav tako ne odpirajte sumljivih priponk v e-pošti.

VIR: PCWorld in AgencijaNet

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.