Thông thường, khi có một mã độc mới xuất hiện, các nhà nghiên cứu bảo mật sẽ sử dụng các công cụ và phần mềm để phân tích chúng, qua đó tìm ra hướng xử lý cũng như tiêu diệt mã độc. Thế nhưng mới đây, các nhà nghiên cứu đã phát hiện ra một mánh mới được các hacker sử dụng, đó là chúng sẽ khiến mã độc đó có khả năng tự huỷ khi phát hiện ra mình bị phân tích.
Các chuyên gia bảo mật của Cisco vừa công bố một nghiên cứu mới về mã độc có tên Rombertik. Khi bị phát hiện, bộ mã này sẽ “tự huỷ” bằng cách xoá hết những dữ liệu của nó trong những tập tin hệ thống của Windows, tại phân vùng MBR (Master Boot Record) của ổ đĩa. Theo các kỹ sư, điều này không chỉ giúp chúng tránh việc bị “săn lùng”, mà còn khiến chiếc máy tính của bạn rơi vào một vòng lặp bất tận.
Ngoài ra, trong quá trình nghiên cứu loại mã này, họ còn phát hiện ra Rombertik cực kỳ khôn khéo khi có thể đánh lừa công cụ Sandboxing mà các nhà nghiên cứu sử dụng. Chúng tự động thêm một ký tự bất kỳ vào trong cơ sở dữ liệu tới hơn 960 triệu lần, khiến các công cụ phân tích bị đánh lạc hướng và phân tích sai.
Theo chuyên gia bảo mật Graham Cluley, những phần mềm độc hại như Rombertik khá hiểm. Chúng không gây sự chú ý với người dùng, nhưng lại âm thầm nằm trong máy và đánh cắp thông tin, sau đó tự huỷ khi bị phát hiện. Chúng thường lấy các dữ liệu cá nhân cũng như thông tin đăng nhập của người dùng, sau đó chuyển cho kẻ xấu.