Специалистите по компютърна безопасност са открили нов вирус, който при при опит за сканиране на заразения компютър с антивирус поврежда Windows. Опасният софтуер се нарича Rombertik и се разпространява чрез спам и фишингови линкове. Той прихваща всеки некриптиран текст, който се въвежда в браузъра на заразения РС.
Както отбелязват експертите от Cisco, Rombertik най-лесно се хваща при отваряне на заразен прикрепен файл в спам-поща. След стартиране на вируса на компютър под управлението на Windows, вредният код прави няколко проверки дали антивирусът го засича.
Ако вирусът открие опити за сканиране и изтриване, той унищожава Master Boot Record на Windows. След успешното изпълнение на тази задача, компютърът започва постоянно да се рестартира.
При попадане в компютъра вирусът се разархивира. Той почти изцяло се състои от “подставени” файлове и съдържа 75 изображения и 8000 отвличащи вниманието функции. Освен това, Rombertik избягва откриването с още един интересен трик – той записва в паметта един байт данни 960 милиона пъти и ако антивирусът се опита да проследи всичките тези цикли на запис, размерът на файла ще надвиши 100 GB.
