思科揭露恶意软件：可破坏电脑中所有文件

近日，思科安全情报研究团队Talos Group揭露了一款名为Rombertik的恶意软件。该恶意软件一旦发现自己被分析和检测，就会改写硬盘主引导记录或破坏电脑中的所有文件。

Talos Group指出该软件会拦截浏览器窗口中的任何纯文本文件，且通过垃圾邮件和钓鱼邮件传播。如果它躲过检测并得以执行，便会扫描运行中的系统进程，将自己注入诸如Chrome、Firefox或IE的执行程序中，在加密前读取浏览器的击键记录，如用户名、口令、账号等。如果没有写入成功，它就会破坏用户目录中的所有文件，使用随机生成的RC4密钥加密所有的文件。

Talos建议使用者采取正规的安全步骤来防范恶意程序，包括安装最新版的防毒软件，以及不要开启来路不明的档案。