Báo động đỏ mã độc Romertik hủy hoại ổ cứng máy tính
Mã độc Romertik, vừa được Nhóm phản ứng trước nguy cơ bảo mật của Cisco (TALOS) phát hiện và đưa ra nhận xét gọn trong một số từ sau: Tinh vi, thông minh và nguy hiểm.
Mã độc Rombertik được phát tán qua thư “rác”. Khi nó xâm nhập vào các hệ thống máy tính sẽ nắm bắt ngay các cuộc trao đổi dữ liệu vào ra của trình duyệt web. Đồng thời khi đó, Rombertik cũng vận hành tính năng kiểm tra “hộp cát” (sandbox) của máy tính ảo là vùng bảo mật an toàn mà các mã độc khó thâm nhập vào được. Khi Rombertik nhận thấy không bị rơi vào vùng bị “hộp cát” khống chế, nó sẽ bắt đầu triển khai phá hoại.
Nếu Rombertik nhận biết nó đang bị “hộp cát” hạn chế thì nó sẽ “xử” ổ cứng vật lí bằng cách chép đè lên Master Boot Record (MBR) của ổ cứng dữ liệu rỗng, khiến cho ổ cứng hỏng và cực khó để phục hồi các dữ liệu của người dùng. Nếu không có quyền chép đè, Rombertik mã hóa toàn bộ tập tin trong thư mục C:\Documents and Settings\Administrator với khóa mã hóa RC4. MBR là một thành phần quan trọng được tạo ra khi ổ cứng được phân vùng. Khi MBR bị hư hại, hệ thống sẽ không hoạt động được và liên tục báo lỗi với các dòng chữ tiếng Anh như “Invalid partition table”, hay “Error loading operating system”, hoặc “Missing operating system”.
Theo nhóm(TALOS), có đến 97% các tập tin được đóng gói trong mã độc Rombertik là dành cho hình ảnh và chức năng. Thế nhưng khi Rombertik vận hành thì nó sẽ “đẻ” ra 960 triệu byte dữ liệu vào bộ nhớ. Đây là chiêu đánh lừa các phần mềm bảo mật đang theo dõi hoạt động của Rombertik.
Chính vì thế người dùng cần thận trọng trước các email lạ được gửi đến trong hộp thư, đặc biệt là những email gửi kèm theo các đường link hay đính kèm tập tin. Sự cảnh giác này cũng được áp dụng ngay cả trường hợp các đường link và tập tin lạ được gửi đến từ những địa chỉ email quen thuộc. Tuy nhiên theo các chuyên gia, ngoài sự cảnh giác thì việc sử dụng các giải pháp bảo mật có tính năng tường lửa bảo vệ hệ thống như Kaspersky Internet Security, Trend Micro, Avast, Avira... là rất cần thiết để xử lí các tình huống mà một trong số đó có thể là người dùng đã lỡ click vào các tập tin và đường link lạ vì vô ý.
Nguồn: http://www.baomoi.com/Bao-dong-do-ma-doc-Romertik-huy-hoai-o-cung-may-tinh/76/16571574.epi