Von news.de-Volontärin Anne Geyer - 06.05.2015, 13.45 Uhr

Gefährliche Schadsoftware: Malware "Rombertik" kann gesamte Festplatte löschen

Besondere Vorsicht sollten Sie bei Mails mit einem Ihnen unbekannten Absender walten lassen. Es könnte sein, dass beim Öffnen der E-Mail eine gefährliche Malware auf den Rechner gelangt. Dieser spioniert private Daten wie Passwörter aus und installiert gleichzetig Trojaner und verfolgt alle Aktivitäten des Nutzers im Web. Wird "Rombertik" entdeckt, zerstört sie sich selbst und die Festplatte.

Es gibt ja ziemlich viel und ziemlich üble BKA will sogenannte "Bundestrojaner" im Herbst einsatzbereit haben.

Die Malware "Rombertik" spioniert private Daten des Nutzers aus. Bild: dpa

Die Malware "Rombertik" wird via E-mail verschickt und nistet sich auf Festplatte ein

"Rombertik" kommt zunächst als E-Mail-Anhang mit Spam-oder Phishing-Mails in den Posteingang. Die Nutzer können dabei aber leicht getäuscht werden, in dem ihnen ein plausibler Absender vorgegaukelt wird. In einem Beispiel der Talos Group von Cisco Systems wurde die infizierte Mail unter dem Absender "Windows Corporation" verschickt.

Lesen Sie hier: Sicherheitsfirmen warnen vor Sicherheitslücken in beliebten Apps.

Die Schadsoftware analysiert vor der Installation ihre Umgebung

Öffnet der User diese Mail, wird er erst einmal nichts bemerken. Die Talos Group unterstreicht die aufwendige Tarnung, mit der sich "Rombertik" auf der Festplatte einnistet und sich vor Antivirenprogrammen zu schützen versucht. Die Schadsoftware analysiert vor der Installation die Umgebung und nistet sich in einem isolierten Bereich des Rechners ein, der keine Auswirkungen auf den Rest des PCs hat. So wird es Antivirensoftware extrem erschwert, die Malware zu entdecken. Hat "Rombertik" einen isolierten Platz auf dem PC gefunden, installiert sich die Malware.

Mehr zum Thema: Jedes zweite Unternehmen ist Opfer digitaler Angriffe.

FOTOS: Websuche Alternative Suchmaschinen zu Google
zurück Weiter blinde_kuh (1231424825361) (Foto) Foto: blinde-kuh.de Kamera

Die Analyse eines Virenscanners wird durch fingierte 8000 Programme erschwert

Zunächst ist "Rombertik" nur 28 kB groß, wächst aber nach dem Entpacken, also der Installation, auf 1264 kB an und täuscht 8000 Programme vor. Dadurch wird es Antimalwareprorammen eine Analyse extrem erschwert.

Wird "Rombertik" entdeckt, zerstört sie die Festplatte und vernichtet damit alle Daten

Entdeckt ein Virenschutzprogramm die Malware, versucht "Rombertik" zunächst die Master Boot Record, das ist ein Teil der Festpallte, zu löschen. Sollte das nicht funkitonieren, verfälscht die Schadsoftware die Startfestplatte und der Computer verfällt in eine endlose Neustartschleife. Wer seinen Computer dann noch retten will, muss mit einem Verlust der gesamten Hardware und aller gespeicherten Daten rechnen.

Auch interessant: Sicherheitsgesetz soll wichtige IT-Systeme besser schützen.

Cyberattacken auf Prominente weltweit
Chronologie
zurück Weiter

1 von 8

Vorsicht bei E-Mails mit unbekannten oder dubiosen Absendern

Da Virenscanner "Rombertik" kaum erkennen, geschweige denn unschädlich machen können, sollte man beim Öffnen unbekannter E-Mails besondere Vorsicht walten lassen und den Absender der Mail unbedingt vor dem Öffnen prüfen. Sind Sie sich unsicher oder erscheint Ihnen die Quelle der Mail dubios, sollte die Nachricht sofort ungeöffnet in den Papierkorb wandern.

Folgen Sie News.de schon bei Facebook, Google+ und Twitter? Hier finden Sie brandheiße News, tolle Gewinnspiele und den direkten Draht zur Redaktion.

gea/zij/news.de

Empfehlungen für den news.de-Leser