Os pesquisadores do Talos Group, da Cisco, descobriram uma nova espécie de malware que faz de tudo para se esconder das ferramentas de análise. Em último caso, o vírus é capaz de apagar todo o disco rígido da vítima com o objetivo de se manter escondido.
O software malicioso recebeu a alcunha de Rombertik. Ele se espalha por meio de arquivos anexos em e-mails e seu objetivo é coletar todo tipo de dados importantes da vítima, possivelmente credenciais de login e informações bancárias, por exemplo.
Os pesquisadores fizeram a engenharia reversa e descobriram que o vírus é capaz de fugir da análise utilizando vários níveis de ofuscação, que tornam difícil para pessoas de fora entender como ele funciona. E, caso o Rombertik perceba que está sendo observado por um pesquisador de segurança, ele se autodestrói, levando junto o HD da vítima.
Segundo os especialistas do Talos Group, há vários outros malwares que tentam driblar a análise, mas o Rombertik é o primeiro caso de vírus que destrói o computador para tal.
O vírus também usa outras técnicas menos destrutivas para fugir da análise. Ao ser executado em sandbox, modo que permite ao malware agir de modo livre em um ambiente controlado, ele escreve um byte de dados aleatórios na memória 960 milhões de vezes, o que causa demora e pode causar problemas na ferramenta de sandbox, além de evitar que ferramentas de análise documentem o comportamento preciso do vírus.
Fonte: Olhar Digital