Rombertik é o malware que nenhum utilizador quer encontrar

5 mai 2015 16:40

Este artigo tem mais de 10 anos

Depois de instalado no computador o programa malicioso vai fazer de tudo para não ser detetado. Mas caso haja algum programa que o tente remover, o utilizador corre o risco de ficar com o computador inutilizável.

Quem criou o malware Rombertik não esteve para meias medidas: ou consegue o que quer ou arrasta os computadores para o fundo de um poço. Isto porque o software malicioso que foi detalhado pelos especialistas de segurança da Cisco tem capacidade para deixar inutilizável o computador das pessoas.

Por si só o Rombertik é um software que os utilizadores devem temer já que tem capacidade para registar tudo o que é escrito em páginas Web - o que pode ser desde publicações nas redes sociais a credenciais de acesso ao serviço do banco.

E tal como outras malware, o Rombertik propaga-se através de esquemas de phishing e envios de emails maliciosos. Mas assim que o utilizador é enganado e levado a instalar a virose não está só a perder a privacidade e os dados pessoais, pode estar também a perder o computador.

Isto porque o malware usa uma técnica de autodestruição assim que deteta alguma tentativa de remoção. O que o Rombertik faz é destruir o master boot record, a primeira partição do disco rígido que o sistema operativo vai analisar para iniciar a sua utilização.

Mas se por acaso não conseguir aceder a este conjunto de ficheiros, parte para o plano B: faz uma encriptação de todos os dados que estão associados à pasta de administrador.
Em ambos os casos o computador entra depois num loop de reinicializações até ficar empancado num ecrã preto com a mensagem Carbon crack attempt, failed_. A única solução neste caso passa por reinstalar de raiz o sistema operativo e dizer adeus a todos os dados guardados no dispositivo.

Os especialistas da Cisco dizem que o programa está concebido para enganar o sistema, já que 97% do código usado é legítimo e tem como função disfarçar os conteúdos maliciosos, levando a uma análise rápida e pouco focada dos programas antivírus, salienta o PCWorld.

De acordo com os especialistas da tecnológica norte-americana, a luta contra o malware é interminável isto porque conforme vão sendo criados novos mecanismos de deteção, do outro lado os piratas informáticos também estão sempre numa evolução constante.

Escrito ao abrigo do novo Acordo Ortográfico