Bezpečnostní experti ze společnosti Cisco objevili nový spyware, který nazvali Rombertik. Škůdce se do počítače dostane například v PDF souboru a po infikování systému začíná monitorovat všechny činnosti uživatele. Jeho cílem jsou finanční a přístupové údaje. Tento malware má ve srovnání s podobnými hrozbami dvě zvláštní vlastnosti.
1) Obsahuje více než 75% nepotřebného kódu a přibližně 20% zbytečných dat, což značně ztěžuje jeho analýzu.
2) Po zabydlení v systému začne malware kontrolovat, zda nebyl prostřednictvím speciálních nástrojů odhalen. Pokud k něčemu takovému dojde, smaže v počítači důležité adresáře a Master Boot Record, díky čemuž se stane počítač nefunkční.
Podrobnější informace o malwaru včetně jeho analýzy najdete na webu společnosti Cisco: http://blogs.cisco.com/…os/rombertik
5 foto
video
