إكتشف باحثون أمنيون من مختبر سيسكو تالوس برمجية تجسّس جديدة وخطيرة تحمل إسم Rombertik تقوم بتسجيل وسرقة كل البيانات الشخصية الذي يقوم بإدخالها الضحية على لوحة المفاتيح. ومع ذلك، فإن أخطر شيء في هذا هو تعطل الكمبيوتر عند إكتشاف البرمجية الخبيثة.
وبعد إرسال الهاكر إلى الضحية البرمجية الخبيثة على شكل ملف مرفق في رسائل البريد الإلكتروني. ومباشرة عند إنتقالها إلى الجهاز تبدأ بإصابته وتنفيذ المهام التي برمجت من أجلها.
وتكمن خطورة البرمجية الخبيثة Rombertik في قدرتها على تجاوز برامج الحماية عبر بعض الإستراتيجيات التحايل كالتضخيم بياناتها بما يصعب عمل برامج على مواجهتها. وأيضا تقوم بعرض أكواد عشوائية لتسبب في تمديد وقت الفحص.
والخطير في الأمر هو أنه عندما يتم الضحية من كشف البرمجية الخبيثة Rombertik تقوم مباشرة بتدمير سجل الإقلاع الرئيسي في الحاسوب. وان لم تنجح في تدميره فإنها تقوم بتشفير جميع ملفات الضحية بمفاتيح من نوع RC4 لمنع الضحية من إستخدام ملفاته على الحاسوب.
تعليقات: 0
إرسال تعليق