Virus Rombertik dapat menghancurkan data harddisk
2 peneliti dari Cisco, Ben Baker dan Alex Chiu menemukan virus Rombertik. Bila di install akan mencuri semua password di browser. Bila antivirus mencoba membuang, malah data di computer di rusak oleh virus. Penyebaran Rombertik sama seperti penyebaran virus lain. Mengunakan teknik Phishing, biasanya dikirim lewat email dan mengatas namakan seperti Microsoft. Meminta penerima email membuka file Attachment. Mungkin saja topik penyebaran Rombertik dapat berbeda-beda nantinya.
File Attachment biasanya berisikan nama PDF, tapi di dalamnya adalah aplikasi Screensaver dimana akan menginstall Rombertik. Virus akan mengirim data ke satu pusat CnC melalui alamat - www.centozos[.]org[.]in , Virus akan menginfeksi fungsi API di browser IE, Chrome dan Firefox.. Mengambil password dan mengirim data via HTTPS. Virus ini tidak mengincar data bank, hanya user dan password. Tapi mencuri data penting dari beberapa website yang digunakan oleh netter.
Menurut tim Cisco tersebut, virus membawa 75 gambar dan 8000 fungsi aplikasi. Virus dirancang untuk mengelabuhi antivirus agar terlihat sebagai aplikasi yang sah. Virus tersebut dapat menditeksi ketika mulai di analisa oleh antivirus. Bila antivirus mencoba membuang, bagian MBR di harddisk akan dirusak membuat computer tidak bisa boot.
Sejauh ini pencegahan virus Rombertik dapat ditangkap ketika mulai masuk. Tapi virus yang berhasil masuk akan membuat masalah bila penguna computer desktop atau notebook baru menginstall antivirus kemudian. Pencegahan infeksi virus Rombertik sebenarnya mudah saja. Jangan membuka email yang tidak dikenal, khususnya membawa attachment yang tidak jelas.
File Attachment biasanya berisikan nama PDF, tapi di dalamnya adalah aplikasi Screensaver dimana akan menginstall Rombertik. Virus akan mengirim data ke satu pusat CnC melalui alamat - www.centozos[.]org[.]in , Virus akan menginfeksi fungsi API di browser IE, Chrome dan Firefox.. Mengambil password dan mengirim data via HTTPS. Virus ini tidak mengincar data bank, hanya user dan password. Tapi mencuri data penting dari beberapa website yang digunakan oleh netter.
Menurut tim Cisco tersebut, virus membawa 75 gambar dan 8000 fungsi aplikasi. Virus dirancang untuk mengelabuhi antivirus agar terlihat sebagai aplikasi yang sah. Virus tersebut dapat menditeksi ketika mulai di analisa oleh antivirus. Bila antivirus mencoba membuang, bagian MBR di harddisk akan dirusak membuat computer tidak bisa boot.
Sejauh ini pencegahan virus Rombertik dapat ditangkap ketika mulai masuk. Tapi virus yang berhasil masuk akan membuat masalah bila penguna computer desktop atau notebook baru menginstall antivirus kemudian. Pencegahan infeksi virus Rombertik sebenarnya mudah saja. Jangan membuka email yang tidak dikenal, khususnya membawa attachment yang tidak jelas.