virus-detected



Investigadores de Seguridad de Grupo Talos de Cisco publicaron una nueva investigación que realizaron sobre un nuevo malware llamado Rombertik.  Según los investigadores en un malware complejo diseñado especialmente para robar data de los usuarios, el cual incluye varias capas de ofuscación y funcionalidad anti-análisis.,

Esta funcionalidad trata de evadir herramientas de análisis estáticos y también dinámicos, lo que hace mucho más difícil el debugging del malware por parte de los investigadores.

Cuando detecta que está siendo analizado destruye el MBR (Master Boot Record), lo que provoca que el sistema entre en un loop de reinicio de sistema sin fin.

rombertik-propagacion

Rombertik se propaga vía spam y ataques de phishing en emails, utilizando tácticas para provocar que el usuario descargue, descomprima y abra los adjuntos.

Los investigadores piensan que estos métodos en el futuro serán adoptados por otros desarrolladores de malware.

Pueden leer el análisis completo en Threat Spotlight: Rombertik – Gazing Past the Smoke, Mirrors, and Trapdoors.