Malware vernietigt pc zodra het ontdekt wordt

Cisco waarschuwt voor een nieuw type Windows malware die de pc vernietigt zodra het door virusscanners wordt ontdekt.

Romertik is een virus dat wordt verspreid via spam of phishing mails, waarbij de gebruiker wordt aangemoedigd een zipbestand te openen. Eenmaal geïnstalleerd, gaat het eerst kijken of er geen antivirus software draait – niet ongebruikelijk voor malware – voordat het de gebruiker stiekem gaat volgen.

Wanneer er anti-malware software draait, wordt eerst het zogenaamde Master Boot Record (MBR) gewist, maar mocht de toegang tot het MBR zijn afgeschermd, dan worden alle bestanden in de Home Folder versleuteld. In het eerste geval start de computer start niet meer op.

Wanneer het niet wordt ontdekt, brengt Romertik een kleine verandering aan waardoor het ingevoerde tekst in Firefox, Chrome of Internet Explorer automatisch kan lezen. Op die manier kunnen inlognamen en wachtwoorden worden onderschept.

Waarom antivirusschrijvers al die moeite nemen om het hele systeem onklaar te maken als ze daar ook zelf verder niets aan hebben, blijft vooralsnog een raadsel.