В плане распространения его «родители» пошли проторенной дорогой, используя спам-сообщения и фишинговые ссылки. О том, что ожидает беспечных пользователей ПК, «клюнувших» на коварную приманку, рассказали эксперты компании Cisco, специализирующейся на разработке и продаже сетевого оборудования.
Оказавшись в незнакомом месте, Rombertik первым делом вычисляет возможную «слежку» со стороны антивирусных программ. Если таковая обнаруживается, следует предельно жесткая реакция – уничтожается MBR-запись (загрузочный сектор Windows). После этого у компьютера буквально «сносит крышу», и он начинает без конца перезагружаться.
В «распакованном» виде вирус представляет собой набор «подставных» файлов в виде нескольких десятков изображений и около 10000 отвлекающих функций. Уходя от антивирусной «погони», Rombertik окончательно выводит компьютер из строя, записав 960 млн. раз 1 байт данных, что увеличивает размер файла до 100 ГБ. Исцелиться от этой напасти можно лишь ценой переустановки Windows, что, как правило, сопровождается потерей важных данных.
Однако, по мнению эксперта в сфере безопасности Грэма Клули, данный вирус является скорее исключением из правил. Большинство его «собратьев» предпочитают «лежать в засаде» и втихаря похищать ценную информацию в течение длительного времени.