Vannak olyan vírusok, amik direktben próbálják lehúzni a pórul járt felhasználókat, akiknek sikerül megfertőzni a gépét, viszont egy hálózati eszközöket gyártó cég biztonsági csapata most egy olyan vírusra figyelmeztet, ami bár nem éppen forradalmi abban, ahogy a jelszavainkat próbálja ellopni, viszont az alkotói gondoskodtak róla, hogy ne szabadulj meg tőle egykönnyen.
A Rombertik névre hallgató vírus általában e-mailek csatolmányaként terjed, és külsőre egy beszkennelt dokumentumra hasonlít. Viszont ha a gyanútlan olvasó kicsomagolja a fájlt, a program komoly óvintézkedéseket tesz, nehogy elkapja egy vírusirtó. Ennek keretein belül például ellenőrzi, hogy nem egy biztonságos, úgynevezett sandbox környezetben fut-e, illetve a memóriában is ellenőrzi, hogy nem figyelik-e.
Csak akkor kezdi el kicsomagolni magát, ha biztonságban van, ekkor pedig egy másolatot is készít magáról a telepítés után, ráadásul olyan helyekre, ahonnan biztosan nem törlődik ki egy újraindítás után sem. De azzal is megnehezíti elfogását a Rombertik, hogy az adatainak csak a három százaléka maga a vírus, a többi csupán álcaként szolgáló programkód, képek és egyéb adatok halmaza. Ehhez hasonlóan rengeteg kamu folyamatot futtat (960 millió alkalommal ír valamit a memóriába), hogy az utólagos elemzést is megnehezítse.
A legdurvább viszont csak ezután jön: ha a rengeteg ellenőrzés alatt egyszer is észreveszi, hogy figyelik, inkább használhatatlanná teszi az áldozat gépét, a boot szektor átírásával, aminek következtében ha el szeretnénk indítani a gépünket, a fenti üzenetet láthatjuk csak, amin egy végtelen ciklusnak hála lehetetlen továbblépni. Ha erre esetleg nem lenne engedélye, akkor minden olyan fájlunkat, amit elér, egy véletlenszerűen generált jelszóval véd le. Cuki, nem?
Ti egyébként véditek rendesen a gépeteket és az adataitokat?
