Expertos en seguridad han emitido una alerta sobre un nuevo tipo de 'malware', que es capaz de destruir el 'Master Boot Record' (MBR) del disco duro y los archivos de la carpeta de inicio de una computadora si se detecta en los controles de seguridad. El programa, apodado Rombertik por Cisco Systems, está diseñado para penetrar en el navegador e interceptar cualquier texto escrito en una ventana.

Si Rombertik se da cuenta que está siendo detectado por el equipo comenzará su operación de destrucción del disco duro. Según los expertos este virus es «único» entre los «malware» por su agresiva resistencia al ser cazado.

En los equipos con Windows, donde el virus pasa desapercibido, roba los datos de acceso y otra información confidencial.

Rombertik suele infectar a equipos vulnerables a través de un archivo adjunto en mensajes de «phising» que han sido abiertos, segúnn han informado los expertos en seguridad de Cisco Ben Baker y Alex Chiu. Algunos de los mensajes que Rombertik utiliza para acceder se hacen pasar por solicitudes de información de Microsoft.

El «malware» roba «indicriminadamente» datos de los usuarios en cualquier web y las búsquedas que han realizado.

«Rombertik es único, intenta detruir el ordenador si detecta ciertos atributos asociados al análisis de "malware"», han comentado los expertos.

El virus, al ser detectado intenta destruir una carpeta esencial de Windows llamada Master Boot Recor (MBR). Si consigue hacer esto la máquina se reeiniciará, ya que el MBR ha sido eliminado, y entrará en un bucle de reeinicio continuo. Si la destrucción del MBR no funciona, pasará a eliminar todos los archivos de la carpeta de inicio.

El código que reempleza al MBR en el equipo imprime un mensaje bromendado sobre los intentos de análisis que se están realizando.

El experto en seguridad Graham Cluley ha explicado que los virus destructivos como Rombertik son inusuales. «No es lo normal. Los «malware» hoy día no quieren llamar la atención sobre sí mismos y este va en contra de lo típico».

Fuente: abc.es