Новий вірус Rombertik змушує комп’ютер безкінечно перезавантажуватися

У величезної армії інтернет-користувачів з’явилася ще одна серйозна проблема – небезпечний вірус Rombertik.

Rombertik
Rombertik

Розповсюджується вірус,  використовуючи спам-повідомлення і фішингові посилання.

 

Про те, що чекає безтурботних користувачів ПК, які «клюнули» на підступну приманку, розповіли експерти компанії Cisco, що спеціалізується на розробці та продажу мережевого обладнання.

Опинившись у незнайомому місці, Rombertik першим ділом обчислює можливість «стеження» з боку антивірусних програм. Якщо стеження виявляється, слідує гранично жорстка реакція – знищується MBR-запис (завантажувальний сектор Windows). Після цього у комп’ютера буквально «зносить дах»  і він починає без кінця перезавантажуватися.

У «розпакованому» вигляді вірус являє собою набір «підставних» файлів у вигляді декількох десятків зображень і близько 10000 відволікаючих функцій. Йдучи від антивірусної «погоні», Rombertik остаточно виводить комп’ютер з ладу, записавши 960 млн. разів 1 байт даних, що збільшує розмір файлу до 100 ГБ. Зцілитися від цієї напасті можна лише ціною переустановлення Windows, що, як правило, супроводжується втратою важливих даних.

Однак, на думку експерта в сфері безпеки Грема Клулі, даний вірус є скоріше винятком із правил. Більшість його «побратимів» воліють «лежати в засідці» і нишком викрадати цінну інформацію протягом тривалого часу.