Ingeniería inversa de malware es casi imposible y detectar este malware destruirá tu PC

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Se trata de un tipo de malware, con capacidades peligrosas. El malware aparece una vez que es interceptado, ya que su venganza por descubrirlo. El malware Rombertik es competente de borrar el disco duro dejando inutilizado maquina de la víctima al intentar eliminarlo o descubrirlo, una vez que ha usado softwares de forenses para detectarlo y hacer investigaciones.

Afecta a los equipos de Windows y la función principal de este malware consiste en grabar todo actividad de teclado como keylogger y después mandar esa información a un hacker. La forma de difundirse es a través de spam y pishing, según investigadores de Cisco.

Cuando los expertos de forense se encargan de analizar el equipo para detectar el virus, y es que en este caso, Rombertik se defenderá atacando parte de MBR (Master Reboot Record) del disco duro y borrando toda la unidad al detectar que hemos comenzado un análisis de seguridad.  De esta forma, de nada servirá tratar de eliminarlo con el antivirus una vez que tenemos infectado el equipo. EN caso que Si no borra el disco, el malware secuestra tus archivos con cifrado de los archivos  y pediría rescate para salvarlo.

Rombertik tiene una serie de características complejas para evadir la detección y el análisis. El malware contiene volúmenes de código basura que tendría que ser analizado 1264Kb que incluye 75 imágenes y 8.000 funciones que nunca se utiliza.

El malware también contiene capacidades para detectar y evadir Sandbox. Durante un periodo de tiempo predeterminado antes de ejecutar, Rombertik escribe un byte de datos al azar de la memoria 960 millones de veces para confundir expertos de forense digitales y ingeniería inversa de malware.

El código de desembalaje es monstruoso y tiene muchas veces la complejidad del código anti-análisis. El código contiene muchas funciones muy complicadas añadidos para aumentar la complejidad. El resultado es un malware muy complicado para hacer ingeniería inversa de malware.

Lo mejor para protegerse ante este tipo de amenazas, además de seguir contando con un antivirus. Según expertos de ingeniería inversa de malware, la mejor protección contra Rombertik es evitar la descarga y ejecución de archivos de fuentes poco fiables o de dudoso origen.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone