Новый вирус при обнаружении пытается уничтожить Windows

Специалисты в области компьютерной безопасности обнаружили новый вирус, который при попытке сканирования зараженного компьютера антивирусом выводит технику из строя. Вредоносное ПО называется Rombertik и распространяется через спам и фишинговые ссылки. Оно способно перехватывать любой незашифрованный текст, который вводится в браузере зараженного ПК.

Как отмечают эксперты из Cisco, чаще всего «подцепить» Rombertik можно при открытии инфицированного вложения в спам-сообщении. После запуска вируса на компьютере под управлением Windows шпионское ПО делает несколько проверок на предмет того, определяется ли оно антивирусными программами.

Если вирус видит попытки сканирования и своего удаления, то уничтожает главную загрузочную запись в Windows. После успешного выполнения данной задачи компьютер начинает постоянно перезагружаться.

При попадании на компьютер вирус распаковывает себя. Он почти полностью состоит из «подставных» файлов, имея в себе 75 изображений и 8000 отвлекающих функций. Также Rombertik избегает обнаружения при помощи одного интересного способа: вирус начинает записывать в память один байт данных 960 миллионов раз, и если антивирус будет пытаться проследить за всеми этими циклами записи, то размер файла превысит 100 ГБ.

Источник ^[1]