Danny Daniell |
|
| I ricercatori di Cisco riferiscono di un malware particolarmente complesso e pericoloso per i sistemi operativi Windows
Rombertik è il nuovo virus informatico che minaccia i sistemi operativi Windows. Il malware viene inviato via mail, ed è stato programmato per registrare tutte le attività dell’utente in modo nascosto, quasi impenetrabile. Oltre ai problemi legati ai dati sensibili piratati, Rombertik è in grado di cancellare i file salvati sul disco rigido quando viene rintracciato da un antivirus.
VIRUS INFORMATICO : Il blog di Cisco QUI , azienda di sicurezza informatica, ha riferito della scoperta di un nuovo virus molto pericoloso. Il malware si chiama Rombertik, ed è stat individuato da un gruppo di esperti, Talos Group. Il virus informatico viene spedito tramite mail di spam o phishing, e si nasconde come un file Pdf. In realtà è un file eseguibile di un salvaschermo, e non deve essere assolutamente installato sui computer.
Rombertik è programmato per registrare tutte le volte che digitiamo sulla tastiera. Il virus informatico ruba gli username e le password degli utenti, e monitora tutte le nostre operazioni su internet. Il rischio di perdere dati sensibili relativi per esempio ai movimenti bancari è elevato, anche perché Rombertik è un virus informatico assai difficile da individuare. Il malware è stato programmato per attivarsi solo dopo un’autoinstallazione complessa, al fine di nascondere la sua presenza all’interno del computer attaccato.
ANTIVIRUS : Se un antivirus riesce a scoprire Rombertik, la reazione del virus informatico è particolarmente distruttiva. Rombertik attacca il Master Boot Record per cancellare i dati del disco rigido, al fine di nascondere la sua presenza. Se questa operazione non riesce, Rombertik oscura i dati dell’utente attaccato. Il blog di Cisco rimarca l’estrema complessità del virus informatico, composto da un codice che contiene 80 immagini e 8000 funzioni in realtà non utilizzate. I ricercatori informatici non hanno indicato l’attuale diffusione di Rombertik, ma hanno semplicemente evidenziato l’importanza di non aprire mail da destinatari sospetti.
Edited by Danny Daniell - 6/5/2015, 15:08
|
| | |
