Rombertik: il malware che vuole uccidere il PC
Di nicolettaUn gruppo di esperti della sicurezza che lavorano per l’azienda americana Cisco hanno segnalato l’arrivo di un malware particolarmente virulento, che hanno battezzato Rombertik. Non si tratta solo di uno spyware che rubare i dati concernenti tutto quanto avviene sul nostro PC, ma anche di un software malevolo in grado di sapere se l’antivirus lo ha trovato e di attaccarsi al disco rigido in maniera da rendere inutilizzabile il sistema.
Inizialmente, non si comporta in maniera molto diversa da altri diffusi malware: si nasconde tra le caselle e-mail, tra lo spam e i messaggi di phishing. Quando l’allegato viene aperto dall’utente (di solito si tratta di un file PDF o di un archivio zippato), inizia il dramma. Possono succedere varie cose: saranno recuperati dati sensibili dalle azioni compiute con la tastiera e inviati agli autori del malware. Ma questa non è una novità. Subito dopo l’esecuzione del codice, Rombertik inizia a verificare se funziona all’interno di una sandbox (una specie di sistema virtuale previsto per evitare la propagazione). Dopo questo controllo di routine, si apre e verifica di non essere oggetto di una scansione di memoria. Se lo è, si attacca all’MBR del supporto di storage del PC, per rendere il sistema inutile. Se non riesce, inizia a criptare i file dell’utente e a fare riavviare la macchina (che però non visualizzerà mai più il sistema operativo Windows, perché Rombertik esegue un codice che crea un loop infinito).
In pratica, il problema nasce quando un antivirus effettua una scansione del PC, che risulterà lunga e rallentata dalla grande quantità di informazioni inutili prodotte dal malware di proposito.
Per difendersi da Rombertik occorre prima di tutto evitare di cliccare sugli allegati delle e-mail sospette o inviate da sconosciuti. Un backup dei dati e il recupero dell’MBR permetterà di ristabilire il sistema nella sua totalità.
Commenta o partecipa alla discussione