jueves, 7 de mayo de 2015

Rombertik, el 'malware' que funciona como un terrorista suicida

Expertos en seguridad han emitido una alerta sobre un nuevo tipo de 'malware', que es capaz de destruir el 'Master Boot Record' (MBR) del disco duro y los archivos de la carpeta de inicio de una computadora si se detecta en los controles de seguridad. El programa, apodado Rombertik por Cisco Systems, está diseñado para penetrar en el navegador e interceptar cualquier texto escrito en una ventana.

Según publica Talos, el grupo de investigación en seguridad de Cisco Systems, el mismo se difunde a través de los mensajes de 'spam' y 'phishing'. Una vez que el usuario lo ha descargado haciendo clic en un enlace, Rombertik comprueba si está siendo analizado por una herramienta del antivirus. Sin embargo, a diferencia de otros 'softwares' maliciosos, puede tratar de destruir el equipo, sobreescribiendo el MBR del disco duro o, si no funciona, pasando a eliminar todos los archivos de la carpeta de inicio.

Para no 'contagiar' el ordenador con Rombertik, los especialistas recomiendan tener instalado un antivirus fiable y actualizado y no abrir documentos adjuntos de correos enviados por desconocidos

Fuente:  http://www.gaceta.es/noticias/rombertik-malware-funciona-terrorista-suicida-07052015-1018

No hay comentarios: