back to top

Cisco lancia l’allarme sul malware Rombertik

I tecnici della Cisco, colosso statunitense della sistemistica, hanno recentemente richiesto un maggior livello di attenzione per quanto riguarda l’attività di Rombertik, un malware che semprerebbe essere stato creato da alcuni virus writers quasi esclusivamente per danneggiare le infrastrutture coinvolte dalla sua infezione.

A rendere particolarmente "originale" una minaccia come Rombertik sarebbe il fatto che esso non è stato concepito come la maggior parte dei malware di ultima generazione; questi ultimi infatti tenderebbero ad agire non visti, nascosti all’interno del sistema colpito. Rombertik invece sembrerebbe voler dare notizia di sé attraverso le perdite causate.

Pubblicità

In pratica questo malware funzionerebbe in modo tanto semplice quanto preoccupante, questo perché invece di evitare i programmi per la scansione antivirus si limiterebbe a renderli inefficaci; fato questo la sua maggiore preoccupazione sembrerebbe essere quella di riempire le memorie infette di dati completamente inutili.

Sia chiaro, Rombertik non sarebbe stato concepito per puro divertimento, in effetti si tratterebbe in primo luogo di uno spyware creato per trafugare indebitamente informazioni riservate e inviarle ai server del cyber-crimine; l’azione di spionaggio apparirebbe però limitata rispetto a quella a danno dei sistemi colpiti.

Scritto per funzionare in ambiente Windows, nei casi più gravi Rombertik arriverebbe a distruggere il settore di base dell’hard drive che ospita l’MBR (Master Boot Record) nonché la directory principale del disco stesso; per il momento le procedura per la sua rimozione sarebbe alquanto complessa.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

SparkCat ruba le cripto tramite un’app per Android e iOS

Kaspersky segnala la scoperta una campagna malware, SparkCat, che...

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...
Pubblicità