Quem criou o malware Rombertik não esteve para meias medidas: ou consegue o que quer ou arrasta os computadores para o fundo de um poço. Isto porque o software malicioso que foi detalhado pelos especialistas de segurança da Cisco tem capacidade para deixar inutilizável o computador das pessoas.

Por si só o Rombertik é um software que os utilizadores devem temer já que tem capacidade para registar tudo o que é escrito em páginas Web - o que pode ser desde publicações nas redes sociais a credenciais de acesso ao serviço do banco.

E tal como outras malware, o Rombertik propaga-se através de esquemas de phishing e envios de emails maliciosos. Mas assim que o utilizador é enganado e levado a instalar a virose não está só a perder a privacidade e os dados pessoais, pode estar também a perder o computador.

Isto porque o malware usa uma técnica de autodestruição assim que deteta alguma tentativa de remoção. O que o Rombertik faz é destruir o master boot record, a primeira partição do disco rígido que o sistema operativo vai analisar para iniciar a sua utilização.

Mas se por acaso não conseguir aceder a este conjunto de ficheiros, parte para o plano B: faz uma encriptação de todos os dados que estão associados à pasta de administrador.
Em ambos os casos o computador entra depois num loop de reinicializações até ficar empancado num ecrã preto com a mensagem Carbon crack attempt, failed_. A única solução neste caso passa por reinstalar de raiz o sistema operativo e dizer adeus a todos os dados guardados no dispositivo.

Os especialistas da Cisco dizem que o programa está concebido para enganar o sistema, já que 97% do código usado é legítimo e tem como função disfarçar os conteúdos maliciosos, levando a uma análise rápida e pouco focada dos programas antivírus, salienta o PCWorld.

De acordo com os especialistas da tecnológica norte-americana, a luta contra o malware é interminável isto porque conforme vão sendo criados novos mecanismos de deteção, do outro lado os piratas informáticos também estão sempre numa evolução constante.


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.