فايروس خبيث بأسم ROMBERTIK يتلف الحواسيب عند اكتشافها

[التميمي14]

السلام عليكم

كشف باحثون أمنيون في مختبر Cisco Talos عن جيل جديد من برمجيات التجسس قادرة على تسجيل نقرات المستخدم على لوحة مفاتيحه من أجل جمع أكبر قدر من البيانات على غرار كلمات المرور والمعلومات البنكية.

وتعتبر Rombertik واحدة من هذه التطبيقات والتي يتم نشرها عبر رسائل التصيد الاحتيالي، فترسل على شكل ملف مرفق في رسائل البريد الإلكتروني، وفور انتقالها إلى الجهاز تبدأ بإصابته وتنفيذ مهامها.

وتستطيع Rombertik التحايل على برامج الحماية من خلال عرض أكواد برمجية غير مفيدة تجعل عملية الفحص الأمني طويلة وتحد من فعاليتها، كما أن البرمجية قادرة على تخطي المناطق الآمنة المعروفة باسم sandboxes والتي تستخدم في العادة للتحقق من البرمجيات غير الموثوقة.

وتعتمد البرمجية الخبيثة كذلك على تضخيم بياناتها التي تصل إلى 100 جيجابايت، مما يعقد عمل بعض أدوات الحماية، ويجعل أدوات أخرى غير فعالة في مواجهتها.

وتقوم Rombertik كذلك فور نجاحها في تثبيت نفسها بالتأكد من أنه لم يتم اكتشاف كودها البرمجي، وفي حال حدث العكس تحاول أولا تدمير سجل الإقلاع الرئيسي ثم في حالة الفشل تشفر جميع ملفات المستخدم بمفاتيح من نوع RC4يتم توليدها بشكل عشوائي.

وأشار الباحثون بأن مثل هذا النوع من البرمجيات الخبيثة سيشكل تهديدا حقيقيا في المستقبل، خصوصا وأنه يتميز بعدة وظائف ضارة تنتهي بجعل الحاسوب غير قادر على الإقلاع، مما يعني إتلافه ومنعه من العمل.

يذكر أن عدد من شركات تطوير الحلول الأمنية قد نوهت إلى تطور صناعة البرمجيات الخبيثة، ومنها شركة كاسبرسكي لاب، التي توقعت خلال حدث له أقامته في البرتغال الشهر الماضي تزايد عدد البرمجيات الخبيثة القوية مع تطور أدوات برمجتها، وكبر السوق السوداء التي تباع بها.


انتهى
الغريب النصيحة التي ادلى بها بعض خبراء الامن والحماية
وينصح باستخدام برامج حماية قوية مثل bitdefender او AVG
​

 

[nasa3]

بارك الله فيك
شكرا على هذا الخبر المفيد و المرعب فى نفس الوقت
عن نفسى انا الحمد الله لا افتح اى مرفقات

بالنسبة لأستخدام برامج حماية قوية مثل bitdefender او AVG
لماذا ؟
انا لن اترك النود



​

 

[m0d!s@r7@n]

هذا رسم توضيحي مبسط لاليه عمل هذا المالوير وتركيبته

وبالنسبه للحمايه من هذه النوعيه من البرمجيات الخبيثه فانها بالاساس موجهه للشركات والمؤسسات لذا كانت التوصيه باستخدام منتجات سيسكو (كالانظمه المتقدمه من الجدار الناري الخ ) باعتبار انهم من قاموا بالكشف عنه وتحليله

 

[prince.egy]

بارك الله فيك على المتابعة والمعلومات الجديدة القيمة

 

[التميمي14]

بارك الله فيك
شكرا على هذا الخبر المفيد و المرعب فى نفس الوقت
عن نفسى انا الحمد الله لا افتح اى مرفقات

بالنسبة لأستخدام برامج حماية قوية مثل bitdefender او AVG
لماذا ؟
انا لن اترك النود



​

وفيك اخي الكريم وخلك على النود فالمسأله في ذلك تعود لرغبه شخصيه

 

[التميمي14]

هذا رسم توضيحي مبسط لاليه عمل هذا المالوير وتركيبته

مشاهدة المرفق 85164

مشاهدة المرفق 85163


وبالنسبه للحمايه من هذه النوعيه من البرمجيات الخبيثه فانها بالاساس موجهه للشركات والمؤسسات لذا كانت التوصيه باستخدام منتجات سيسكو (كالانظمه المتقدمه من الجدار الناري الخ ) باعتبار انهم من قاموا بالكشف عنه وتحليله

اضافه رائعه بارك الله فيك

الذي استغربه توصيه على AVG ولا استغرب البتدفندر
واذكر احد الاخوه هنا من فتره ويبدو لي انه صغير سن كما تفضل انه طالب جامعي ودكتوره المتخصص بالحاسب يعتمد AVG كحماية

تحياتي للجميع

 

[Egypt~Lover]

شكرا على المعلومات

 

[أبو رمش]

ألف شكر لك على هذه المعلومات ...

 

[ALI 145]

بارك الله فيك على المعلومات القيمة

واعتقد ان هاذ الفايروس من صنع كوريا الشمالية كما قرات في بعض المواقع

وتم مهاجمة كوريا الجنوبية و شركة سوني به في 2013

​

 

[Ө Я Ƭ Σ G Λ]

لينكس منت لاتكلمنى

 

[mha1m]

بارك الله فيك على المعلومات

 

[كمال احمد]

وليش مسويين دعاية للافي جي والبتدفندر ؟؟؟

لا يكون لابورمش ضلع في الفيروس




جزاك الله خيرا على المعلومات القيمة

 

[التميمي14]

بارك الله فيك على المعلومات القيمة

واعتقد ان هاذ الفايروس من صنع كوريا الشمالية كما قرات في بعض المواقع

وتم مهاجمة كوريا الجنوبية و شركة سوني به في 2013

​

بارك الله فيك

 

[sabir_2007]

شكرا لك على هذا النقل أخي الكريم

 

[التميمي14]

وليش مسويين دعاية للافي جي والبتدفندر ؟؟؟

لا يكون لابورمش ضلع في الفيروس




جزاك الله خيرا على المعلومات القيمة

واياك اللهم امين