Rombertik es un spyware diseñado para "vengar" su detección: es capaz de destruir el MBR del disco duro y los archivos de la carpeta de Inicio si detecta que está siendo analizado por un antivirus
#11:
#8Backups are like teenage sex: everyone talks about it, nobody really knows how to do it, everyone thinks everyone else is doing it, so everyone claims they are doing it...
Las copias de seguridad son como el sexo adolescente: todo el mundo habla de ello, nadie realmente sabe cómo hacerlo, todo el mundo piensa que los demás lo están haciendo, así que todo el mundo dice que lo está haciendo...
#3:
#2: Si, pero esos virus los creaban personas con intención de tocar los huevos, esto son auténticas mafias que trafican con datos.
#2:
En los 90 habia un virus para msdos que se llamaba "flip" y hacia exactamente lo mismo. Novedad hoyga.
If the malware does not have permissions to overwrite the MBR, it will instead destroy all files in the user’s home folder (e.g. C:Documents and SettingsAdministrator) by encrypting each file with a randomly generated RC4 key.
No es la carpeta Inicio, sino la carpeta de documentos del usuario, su carpeta de perfil. Home != Inicio. Malditas traducciones automáticas.
Para proteger el MBR, hace tiempo que muchas BIOS permiten activar una opción "solo lectura" que imposibilita la escritura en esa zona del disco.
Y como siempre, hacer respaldo de los archivos del usuario (documentos, imágenes ...), incluso, de la carpeta completa de nuestro perfil.
#8Backups are like teenage sex: everyone talks about it, nobody really knows how to do it, everyone thinks everyone else is doing it, so everyone claims they are doing it...
Las copias de seguridad son como el sexo adolescente: todo el mundo habla de ello, nadie realmente sabe cómo hacerlo, todo el mundo piensa que los demás lo están haciendo, así que todo el mundo dice que lo está haciendo...
#5#4 a mi esto me parece tan genérico, como desinformante:
"Una configuración adecuada de los filtros de correo electrónico que bloqueen cierto tipo de datos adjuntos"
Cuáles y por qué?
La que citas sí tiene algo básico, pero desde w2k es lo mínimo: nada de ir por ahí conectado con usuario privilegiado. Si hace falta -y sabiendo qué- autorizas
Esta forma de actuar de ciertos "malwares" es mas vieja que el mear. Cualquier dia alguien descubrira el fuego o la rueda y saldra en un articulo como novedad novedosa...
A principio de los 90 hice un troyano que hacía algo similar. Cuando se activaba, empezaba a escribir a partir del primer sector un patrón de datos pseudoaleatorio y adiós MBR, FAT y luego los datos... después me pasé a GNU/Linux y me olvidé para siempre de troyanos, virus y otras gaitas.
Comentarios
En los 90 habia un virus para msdos que se llamaba "flip" y hacia exactamente lo mismo. Novedad hoyga.
#2: Si, pero esos virus los creaban personas con intención de tocar los huevos, esto son auténticas mafias que trafican con datos.
#2 Peor fue el Chernobyl que jodía algunas BIOS http://es.wikipedia.org/wiki/Virus_CIH
#16 Todo un clásico, creo recordar que aun lo tengo guardado por algún disquete de 3.5
If the malware does not have permissions to overwrite the MBR, it will instead destroy all files in the user’s home folder (e.g. C:Documents and SettingsAdministrator) by encrypting each file with a randomly generated RC4 key.
No es la carpeta Inicio, sino la carpeta de documentos del usuario, su carpeta de perfil. Home != Inicio. Malditas traducciones automáticas.
Para proteger el MBR, hace tiempo que muchas BIOS permiten activar una opción "solo lectura" que imposibilita la escritura en esa zona del disco.
Y como siempre, hacer respaldo de los archivos del usuario (documentos, imágenes ...), incluso, de la carpeta completa de nuestro perfil.
#8 Backups are like teenage sex: everyone talks about it, nobody really knows how to do it, everyone thinks everyone else is doing it, so everyone claims they are doing it...
Las copias de seguridad son como el sexo adolescente: todo el mundo habla de ello, nadie realmente sabe cómo hacerlo, todo el mundo piensa que los demás lo están haciendo, así que todo el mundo dice que lo está haciendo...
#0 No digo que sea errónea. Lo dice esta otra noticia https://nakedsecurity.sophos.com/es/2015/05/06/can-the-rombertik-malware-really-destroy-computers-no-no-three-times-no/
#4 La noticia que enlazas dice lo mismo que esta. Lo que dice que no hace es destruir tu ordenador, cosa que creo que estaba bastante clara.
#5 #4 a mi esto me parece tan genérico, como desinformante:
"Una configuración adecuada de los filtros de correo electrónico que bloqueen cierto tipo de datos adjuntos"
Cuáles y por qué?
La que citas sí tiene algo básico, pero desde w2k es lo mínimo: nada de ir por ahí conectado con usuario privilegiado. Si hace falta -y sabiendo qué- autorizas
Una creación digna de un gran hijoputa.
El escatérguiris es mío y me lo llevo
¿ Pero todavía hay virus ?
#10 Sí, todavía hay gente que usa Winbugs... perdón Windows XP/Vista...
Esta forma de actuar de ciertos "malwares" es mas vieja que el mear. Cualquier dia alguien descubrira el fuego o la rueda y saldra en un articulo como novedad novedosa...
Uyyy si, que miedo, que te borro el MBR. Vamos, que hace lo mismo que cualquier otro ransomware hasta la fecha.
¡Expertos en seguridad informática yo os invoco!
Joder, cuanto hijoputa suelto por el mundo.
Me preocupa más el virus de correos.
A principio de los 90 hice un troyano que hacía algo similar. Cuando se activaba, empezaba a escribir a partir del primer sector un patrón de datos pseudoaleatorio y adiós MBR, FAT y luego los datos... después me pasé a GNU/Linux y me olvidé para siempre de troyanos, virus y otras gaitas.
¡JA! ¡Joke's on them porque no tengo antivirus!
Los terroristas son los estados.