728x90
롬버틱(Rombertik)이라는 이름의 악성코드는 분석을 피하기 위해서 다양한 시도를 한다. 롬버틱은 분석된다는 것을 알게되면 자체적으로 파괴하고, 분석을 시작하면 하드 디스크 데이터를 삭제시도하고, 운영체제가 다시 설치될 때까지 감염된 컴퓨터를 사용하지 못하게 하는 등의 다양한 방법을 이용해서 연구원들의 분석을 방해한다. 롬버틱은 스팸메일 및 스피어 피싱 이메일을 통해 전파되고 있으며, 브라우저에서 모든 평문 입력 데이터를 수집하도록 설계되어 있다.
http://arstechnica.com/security/2015/05/04/super-secretive-malware-wipes-hard-drive-to-prevent-analysis/
http://www.pcworld.com/article/2918632/rombertik-malware-destroys-computers-if-detected.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| ICS-CERT, 의료 주입 펌프 취약점 발표 (0) | 2015.05.09 |
|---|---|
| 심리측정으로 사이버보안 후보자 찾기 (0) | 2015.05.06 |
| 암호기능 백도어로 보안성 침해할 수 있어 (0) | 2015.05.04 |
| 아일랜드 라이언에어, 55억원 전자금융사기 당해 (0) | 2015.05.03 |
| 트렌드넷 및 디링크 라우터 취약점 (0) | 2015.05.03 |