C’è un nuovo malware che sta seminando il panico: si tratta di Rombertik, un software nocivo veramente “tosto”, come lo definisce la rivista Wired, e molto più “furbo” dei suoi predecessori. Con i suoi 1,2 MB spesso riesce a sfilare sicuro tra i controlli della maggior parte degli antivirus, alla ricerca di solito di file più piccoli come sono di solito i malware tradizionali: ci riesce ingozzandosi di “spazzatura” elettronica per sembrare più grosso di quanto sia in realtà.

Lo scopo di Rombertik, scoperto di recente dal Talos Group di Cisco, è integrarsi con il browser del computer infetto e rubare qualsiasi dato passi di lì. Il metodo d’azione è classico: email di spam e phising, finti pdf che in realtà nascondono un file screensaver eseguibile che si installa del computer. Una volta sistematosi, Rombertik lancia una serie di test per individuare eventuali protezioni che poi elude grazie a quella mole di "spazzatura" citata prima. Secondo il Talos Group, mentre la dimensione reale è di ben 1264 Kb, quella effettiva, cioè quella davvero funzionale agli scopi di Rombertik , è di appena 28 Kb. La “spazzatura” consiste in 75 immagini inutili e oltre 8000 altrettanto inutili funzioni che il malware non utilizzerà mai ma che sono così numerose e legate tra loro che gli antivirus che tentano di analizzarle, in pratica, rischiano di non accorgersi di quelle davvero nocive.

Una volta scoperto, però, Rombertik avvia una procedura di distruzione del Master Boot Record (ossia la parte di memoria che dice al computer da dove caricare il sistema operativo), riavviando la macchina e rendendola inutilizzabile. Un vero e proprio “suicidio digitale”. Ormai Robertik è “cosa nota” e i principali antivirus - dopo l’aggiornamento - sono in grado di riconoscerlo e combatterlo.