Rombertik, la evolución del Malware

Hola a todos y os traemos una noticia bastante curiosa sobre Malware.

Los virus están al orden del día, cada dos por tres tenemos nuevos virus intentado atacar nuestros sistemas de diversas formas y este hecho no se puede negar. Hoy vamos a hablar de un nuevos virus Rombertik. Investigadores del grupo Talos de Cisco han alertado sobre este, el cual es  una pieza de malware muy sofisticada que cuenta con modos de ataque y evasión en caso de detección.

Esto es bastante curioso ya que normalmente este tipo de virus buscan atacar nuestros sistemas sin ser detectados, pero nunca hubiéramos imaginado que dispondrían de un sistema de evasión.

Rombertik se propaga mediante técnicas de spam a través de correos electrónicos maliciosos, esta es una técnica muy habitual cuando hablamos de malware. Cada vez más la gente se preocupa más por los correos que recibe y por lo tanto no hay tantas víctimas, pero con la cantidad de personas que disponen de correo electrónico con bajos conocimientos sobre seguridad informática hacen que estos virus se extiendan.

En particular Rombertik tiene como objetivo  conseguir toda la información introducida en nuestro navegador web, especialmente nombres y contraseñas de usuario. Los datos se envían a un centro de comando y control a través de HTTP.

Podemos pensar que no tiene nada de curioso este virus, ya que todos funcionan más o menos de la misma forma, pero este llega aún más lejos. Se trata de un desarrollo altamente sofisticado, ya que en caso de ser detectado por algún antivirus el malware sobrescribe el Master boot record( MBR ), que es el primer sector del disco duro destinado a incluir el registro de arranque maestro y la tabla de peticiones.

El MBR es esencial para el arranque del equipo. Su eliminación o sobreescritura provoca que el ordenador entre en un bucle de reinicio continuo, dejando inservible el PC.

Si es detectado, Rombertik también cifra todos los archivos del disco como si fuera un ransomware (programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción)

Con este post queremos hacer conocer a cuanta más gente mejor sobre este tipo de virus y sobretodo dar a conocer que estamos rodeados de virus que no hemos de tomarnos la seguridad a broma y que el mantenimiento de nuestro PC y nuestro antivirus es una parte fundamental.

 

Un saludo y nos vemos la semana que viene!

Sin duda un desarrollo de alto nivel que muestra el grado de complejidad que está alcanzando el malware actual.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s