Un 'malware' capaz de destruir el PC

Rombertik emplea diversas técnicas para pasar desapercibido. Si es detectado, daña gravemente el sistema operativo y lo deja inutilizable.

Actualmente, la mayoría de virus informáticos roban información del usuario, pero no dañan su equipo. Sin embargo, algunos pueden hacer las dos cosas. Ejemplo de ello es Rombertik, un malware para Windows descubierto por Talos Group que, además de interceptar datos del usuario, utiliza diversas técnicas para pasar desapercibido y, si es descubierto, destruye archivos vitales del sistema operativo y deja la computadora inutilizable, informa ABC.

Rombertik se propaga mediante correos fraudulentos en que, haciéndose pasar por entidades legítimas, los atacantes instan al usuario a descargar un archivo adjunto aparentemente inofensivo. Cuando se ejecuta ese archivo, el virus entra en el equipo y comienza a ejecutar diversas acciones para "confundir" a los sistemas de seguridad de la computadora y evitar su detección.

Si no ha sido detectado, el malware entra en el navegador del usuario y roba indiscriminadamente toda la información que este introduce, como nombres de usuario y contraseñas de cualquier sitio web. Los datos robados son después enviados a un servidor externo.

Si Rombertik descubre que ha sido detectado, intenta modificar el archivo Master Boot Record y el sistema operativo queda inutilizable. Si no puede modificar ese archivo, destruye todos los archivos de la carpeta de inicio del usuario, de tal manera que la computadora entra en un bucle de reinicios continuos. La única forma de detener el proceso es reinstalando Windows.

Foto: © Creative Commons - Flickr: tecnomovida.
Consulta también