近日，思科安全情報研究團隊Talos Group揭露了一款名為Rombertik的惡意軟件。該惡意軟件一旦發(fā)現(xiàn)自己被分析和檢測，就會改寫硬盤主引導(dǎo)記錄或破壞電腦中的所有文件。

Talos Group指出該軟件會攔截瀏覽器窗口中的任何純文本文件，且通過垃圾郵件和釣魚郵件傳播。如果它躲過檢測并得以執(zhí)行，便會掃描運行中的系統(tǒng)進程，將自己注入諸如Chrome、Firefox或IE的執(zhí)行程序中，在加密前讀取瀏覽器的擊鍵記錄，如用戶名、口令、賬號等。如果沒有寫入成功，它就會破壞用戶目錄中的所有文件，使用隨機生成的RC4密鑰加密所有的文件。

Talos建議使用者采取正規(guī)的安全步驟來防范惡意程序，包括安裝最新版的防毒軟件，以及不要開啟來路不明的檔案。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。