Rombertik, un virus que borra el MBR si lo detectas

malw-cerounoInvestigadores del grupo Talos de Cisco han alertado del virus Rombertik, una pieza de malware muy sofisticada que cuenta con modos de ataque y evasión en caso de detección.

Rombertik se propaga mediante técnicas de spam a través de correos electrónicos maliciosos y tiene el objetivo de conseguir toda la información introducida en nuestro navegador web, especialmente nombres y contraseñas de usuario.

Los datos se envían a un centro de comando y control a través de HTTP.

Hasta aquí puede parecer un virus normal pero se trata de un desarrollo altamente sofisticado porque en caso de ser detectado por alguna solución antivirus, el malware sobreescribe el Master boot record (MBR), el primer sector del disco duro destinado a incluir el registro de arranque maestro y la tabla de particiones.

El MBR es esencial para el arranque del equipo. Su eliminación o sobreescritura provoca que el ordenador entre en un bucle de reinicio contínuo.

Si es detectado, Rombertik también cifra todos los archivos del disco como si fuera un ransomware. Sin duda un desarrollo de alto nivel que muestra el grado de complejidad que está alcanzando el malware actual.

Fuente: muyseguridad

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario