virus

Ormai i malware sono di moda, è risaputo. Qualcuno però riesce a distinguersi per la brutalità con cui si accanisce sul PC. Romebertik è uno di questi.

Scoperto da poco da Cisco  (un’ azienda informatica), questo malware si diffonde come tutti gli altri, ovvero attraverso un allegato infetto di una mail. Una volta aperto però, ci si ritrova davanti ad un vero e proprio concentrato di brutalità.

Rombertik racchiude in sé la potenza di più malware insieme, svolgendone contemporaneamente tutte le azioni distruttive. Una delle varie caratteristiche è sicuramente quella di registrare qualsiasi tasto premuto sulla tastiera inviandoli poi al suo creatore. Ma rubare le password è solo il “minimo” che possa fare.

Rombertik è un “malware intelligente”, per prima cosa analizza l’antivirus che ha davanti (se ce n’è uno installato) e comprende se può essere rilevato o meno. La sua capacità di sfuggire al rilevamento è incredibile e riesce a vincere anche sui migliori sistemi di protezione.

compromise-flow-wm

 

Tuttavia, se proprio non riesce a “salvarsi” dall’antivirus… è anche peggio! Se Rombertik viene rilevato infatti, tenta in extremis di attaccarsi all’MBR (Master Boot Record) ovvero quella piccola parte dell’hard disk che contiene tutte le informazioni ed i comandi necessari per avviare il PC. Cancellato questo, il terminale è decisamente compromesso e bisogna lavorarci parecchio per “riportarlo in vita”.

Raddoppiate quindi l’attenzione, prendere questo malware è come prenderne 100 insieme….bisogna avere cautela nell’aprire gli allegati!