Rombertik, el virus que se autodestruye y acaba con el PC

Si Rombertik se da cuenta que está siendo detectado por el equipo comenzará su operación de destrucción del disco duro. Según los expertos este virus es «único» entre los «malware» por su agresiva resistencia al ser cazado.

En los equipos con Windows, donde el virus pasa desapercibido, roba los datos de acceso y otra información confidencial.

Rombertik suele infectar a equipos vulnerables a través de un archivo adjunto en mensajes de «phising» que han sido abiertos, según han informado los expertos en seguridad de Cisco Ben Baker y Alex Chiu. Algunos de los mensajes que Rombertik utiliza para acceder se hacen pasar por solicitudes de información de Microsoft.

El «malware» roba «indicriminadamente» datos de los usuarios en cualquier web y las búsquedas que han realizado.

«Rombertik es único, intenta detruir el ordenador si detecta ciertos atributos asociados al análisis de "malware"», han comentado los expertos.

El virus, al ser detectado intenta destruir una carpeta esencial de Windows llamada Master Boot Recor (MBR). Si consigue hacer esto la máquina se reeiniciará, ya que el MBR ha sido eliminado, y entrará en un bucle de reeinicio continuo. Si la destrucción del MBR no funciona, pasará a eliminar todos los archivos de la carpeta de inicio.

El código que reempleza al MBR en el equipo imprime un mensaje bromendado sobre los intentos de análisis que se están realizando.

El experto en seguridad Graham Cluley ha explicado que los virus destructivos como Rombertik son inusuales. «No es lo normal. Los «malware» hoy día no quieren llamar la atención sobre sí mismos y este va en contra de lo típico».