- PVSM.RU - https://www.pvsm.ru -
Специалисты в области компьютерной безопасности обнаружили новый вирус, который при попытке сканирования зараженного компьютера антивирусом выводит технику из строя. Вредоносное ПО называется Rombertik и распространяется через спам и фишинговые ссылки. Оно способно перехватывать любой незашифрованный текст, который вводится в браузере зараженного ПК.
Как отмечают эксперты из Cisco, чаще всего «подцепить» Rombertik можно при открытии инфицированного вложения в спам-сообщении. После запуска вируса на компьютере под управлением Windows шпионское ПО делает несколько проверок на предмет того, определяется ли оно антивирусными программами.
Если вирус видит попытки сканирования и своего удаления, то уничтожает главную загрузочную запись в Windows. После успешного выполнения данной задачи компьютер начинает постоянно перезагружаться.
При попадании на компьютер вирус распаковывает себя. Он почти полностью состоит из «подставных» файлов, имея в себе 75 изображений и 8000 отвлекающих функций. Также Rombertik избегает обнаружения при помощи одного интересного способа: вирус начинает записывать в память один байт данных 960 миллионов раз, и если антивирус будет пытаться проследить за всеми этими циклами записи, то размер файла превысит 100 ГБ.
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/tehno/90200
Ссылки в тексте:
[1] Источник: http://supreme2.ru/9640-novyj-virus-pri-obnaaaaruzhenii-pytaetsya-unichtozhit-windows/
Нажмите здесь для печати.