Rombertik
|

Rombertik, il virus informatico “travestito” da Pdf che cancella tutti i dati del disco rigido

Rombertik

è il nuovo virus informatico che minaccia i sistemi operativi Windows. Il malware viene inviato via mail, ed è stato programmato per registrare tutte le attività dell’utente in modo nascosto, quasi impenetrabile. Oltre ai problemi legati ai dati sensibili piratati, Rombertik è in grado di cancellare i file salvati sul disco rigido quando viene rintracciato da un antivirus.

VIRUS INFORMATICO

Il blog di Cisco, azienda di sicurezza informatica, ha riferito della scoperta di un nuovo virus molto pericoloso. Il malware si chiama Rombertik, ed è stat individuato da un gruppo di esperti, Talos Group. Il virus informatico viene spedito tramite mail di spam o phishing, e si nasconde come un file Pdf. In realtà è un file eseguibile di un salvaschermo, e non deve essere assolutamente installato sui computer. Rombertik è programmato per registrare tutte le volte che digitiamo sulla tastiera. Il virus informatico ruba gli username e le password degli utenti, e monitora tutte le nostre operazioni su internet. Il rischio di perdere dati sensibili relativi per esempio ai movimenti bancari è elevato, anche perché Rombertik è un virus informatico assai difficile da individuare. Il malware è stato programmato per attivarsi solo dopo un’autoinstallazione complessa, al fine di nascondere la sua presenza all’interno del computer attaccato.

LEGGI ANCHE

E se i virus fossero già nel tuo pc?

Il virus informatico che si sparge in wi fi come il raffreddore

Il virus trojan di Charlie Hebdo

ANTIVIRUS

– Se un antivirus riesce a scoprire Rombertik, la reazione del virus informatico è particolarmente distruttiva. Rombertik attacca il Master Boot Record per cancellare i dati del disco rigido, al fine di nascondere la sua presenza. Se questa operazione non riesce, Rombertik oscura i dati dell’utente attaccato. Il blog di Cisco rimarca l’estrema complessità del virus informatico, composto da un codice che contiene 80 immagini e 8000 funzioni in realtà non utilizzate. I ricercatori informatici non hanno indicato l’attuale diffusione di Rombertik, ma hanno semplicemente evidenziato l’importanza di non aprire mail da destinatari sospetti.

Photocredit: BRENDAN SMIALOWSKI/AFP/Getty Images)

TAG: Virus