I tecnici della Cisco, colosso statunitense della sistemistica, hanno recentemente richiesto un maggior livello di attenzione per quanto riguarda l’attività di Rombertik, un malware che semprerebbe essere stato creato da alcuni virus writers quasi esclusivamente per danneggiare le infrastrutture coinvolte dalla sua infezione.
A rendere particolarmente "originale" una minaccia come Rombertik sarebbe il fatto che esso non è stato concepito come la maggior parte dei malware di ultima generazione; questi ultimi infatti tenderebbero ad agire non visti, nascosti all’interno del sistema colpito. Rombertik invece sembrerebbe voler dare notizia di sé attraverso le perdite causate.
In pratica questo malware funzionerebbe in modo tanto semplice quanto preoccupante, questo perché invece di evitare i programmi per la scansione antivirus si limiterebbe a renderli inefficaci; fato questo la sua maggiore preoccupazione sembrerebbe essere quella di riempire le memorie infette di dati completamente inutili.
Sia chiaro, Rombertik non sarebbe stato concepito per puro divertimento, in effetti si tratterebbe in primo luogo di uno spyware creato per trafugare indebitamente informazioni riservate e inviarle ai server del cyber-crimine; l’azione di spionaggio apparirebbe però limitata rispetto a quella a danno dei sistemi colpiti.
Scritto per funzionare in ambiente Windows, nei casi più gravi Rombertik arriverebbe a distruggere il settore di base dell’hard drive che ospita l’MBR (Master Boot Record) nonché la directory principale del disco stesso; per il momento le procedura per la sua rimozione sarebbe alquanto complessa.
