Фахівці у сфері комп’ютерної безпеки виявили новий вірус, який при спробі сканування зараженого комп’ютера антивірусом виводить техніку з ладу. Шкідливе ПЗ називається Rombertik і розповсюджується через спам і фішингові посилання. Воно здатне перехоплювати будь-який незашифрований текст, який вводиться в браузері зараженого ПК.
Як відзначають експерти з Cisco, найчастіше «підчепити» Rombertik можна при відкритті інфікованого вкладення в спам-повідомленні. Після запуску вірусу на комп’ютері під керуванням Windows шпигунське ПЗ робить кілька перевірок на предмет того, чи визначається воно антивірусними програмами.
Якщо вірус бачить спроби сканування і свого видалення, то знищує головний завантажувальний запис у Windows. У разі, коли доступ до нього виявляється заблокованим, вірус просто шифрує всі файли на жорсткому диску ключем, який поки не вдалося зламати. Через це доступ до даних втрачається. Після успішного виконання завдання комп’ютер починає постійно перезавантажуватися.
При потраплянні на комп’ютер вірус робить усе можливе, щоб не викрити себе. Він майже повністю складається з «підставних» файлів, маючи в собі 75 зображень і 8000 відволікаючих функцій. Якщо спеціалісти з комп’ютерної безпеки захочуть провести аналіз Rombertik, він неприємно їх здивує. Вірус починає записувати в пам’ять один байт даних 960 мільйонів разів, і якщо намагатися простежити за всіма цими циклами запису, то розмір файлу перевищить 100 ГБ.
Захищатися від нового вірусу спеціалісти пропонують традиційним способом: оновлювати регулярно антивірус, не відкривати вкладення в листах від незнайомих людей та блокувати певні типи вкладень взагалі. Окрім цього вірус краде дані лише з Firefox, Chrome та Internet Explorer. Користувачі інших навігаторів (Opera, Safari тощо) в більшій безпеці.
