rombertik3

Rombertik Zararlısı Disk Formatlıyor

Araştırmacılar, tespit edilmeyi engellemek adına sabit diski formatlama ve bilgisayarı işlemez hale getirme dahil olmak üzere aşırı önlemler alan yeni bir zararlı kod tespit ettiler. Rombertik adı verilen bu kod, Cisco Systems’in Talos Group ekibi tarafından bulundu. Bir kullanıcının web’de gerçekleştirdiği işlemlerin kaydını tutan, muhtemelen oturum ama bilgilerini alan karmaşık yazılım, e-posta eklentilerine gizleniyor ve tıklanınca sisteme yerleşiyor. Birlikte gelen yfoye.exe adlı programcık, Rombertik’in tespit edildiğini anlarsa iz bırakmamak adına sabit diski formatlamak dahil olarak izleri siliyor. İlk fiziksel sabit diskin MBR kayıtlarını değiştirmeye çalışıyor ve bunu başaramazsa tüm kullanıcı bilgilerini siliyor. Sistem yeniden başlıyor ve aşağıda görülen ekran görüntüsü geliyor, sonsuz bir döngü başlıyor.

rombertik3

Yorum yazın