"Rombertik-nimellä kutsuttu haittaohjelma pyrkii varastamaan kaiken selväkielisen tekstin, joka syötetään selainikkunaan. Se leviää spämmin ja tietojenkalastelun avulla.
Asentumisen jälkeen haittaohjelma tarkastaa Windows-koneella useaan otteeseen tilanteensa ja asentaa varotoimenpiteitä. Mikäli se havaitsee tiettyjä merkkejä virustutkan toiminnasta, se käynnistää itsetuhomekanismin. Viimeinen tarkastusmenetelmä on pahin, arvioi Cisco. Rombertik luo 32-bittisen tiivisteen muistin osasta. Mikäli tiivistettä tai sen muokkausaikaa muutetaan, ohjelma tuhoaa tietokoneen...
Rombertik-asennustiedosto sisältää 97-prosenttisesti harmittomia tietoja, muun muassa 75 kuvaa ja 8000 muuta jämätietoa. Käynnistyttyään se luo 960 miljoonaa yhden tavun merkintää, mikä tekee jäljittämisestä työlästä."
Uutisia haittaohjelmasta:
http://www.mpc.fi/uutisia/uusi+haittaohjelma+tuhoaa+tietokoneen+sisallon+jos+se+havaitaan/a1061786
http://blogs.cisco.com/security/talos/rombertik#conclusion
Kuvalähde:
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.