Malware vernietigt computers met virusscanner

Cisco heeft gewaarschuwd voor Romertik. Deze nieuwe Windows malware vernietigt de computer zodra het door virusscanners wordt ontdekt.

RombertikRomertik is een virus dat wordt verspreid via spam of phishing mails, waarbij de gebruiker wordt aangespoord een zipbestand te openen. Eenmaal geïnstalleerd detecteert het eerst of er antivirus software aanwezig is op de machine.

Wanneer het niet wordt ontdekt, brengt Romertik een kleine verandering aan waardoor het ingevoerde tekst in Firefox, Chrome of Internet Explorer automatisch kan lezen. Op die manier kunnen inlognamen en wachtwoorden worden onderschept.

Het is niet duidelijk waarom de makers de moeite nemen om het systeem onklaar te maken, maar wanneer er antivirussoftware draait, wordt eerst het zogenaamde Master Boot Record (MBR) gewist. Mocht de toegang tot het MBR zijn afgeschermd, dan worden alle bestanden in de Home Folder versleuteld waardoor de computer niet meer opstart.

Gedeeld

Geef een reactie