Rombertik

Un nuevo malware, de nombre Rombertik, ha sido descubierto por Ben Baker y Alex Chiu de Cisco. Al parecer se trata de un tipo de virus normal (solo en apariencia), pero el verdadero peligro comienza al ser interceptado.

Rombertik no solo reaccionará mal cuando intentemos eliminarlo, bastará con que detecte que se activa el antivirus y comenzará a liarla.

Se informa que ha sido diseñado para afectar a ordenadores Windows, y que la función principal del software malicioso es almacenar cualquier texto escrito en las ventanas de un navegador. El comportamiento es similar al de otros sistemas que almacenan contraseñas, pero este es el único que intenta borrar todo si el antivirus da con él. Primero apuntará a la Master Boot Record, pero si no consigue acceso esperado destruirá todos los archivos de la carpeta de inicio de un usuario mediante encriptación.

En cuanto a la forma de difundirse, pudiera ser spam o phishing (aunque no se descartan otras formas).

En resumen, cuidado. (Una vez más…copias, copias, copias).

Fuente