05.05.2015 18:02

Schädling per E-MailFiese Software löscht bei Entdeckung alle Dateien

Forscher berichten von einem aggressiven PC-Schädling: Wird die Malware entdeckt, radiert die Schadsoftware gleich das ganze System aus.

von
tob
Hat der Schädling namens Rombertik das Gefühl, entdeckt worden zu sein, löscht er die Festplatte. (Bild: Cisco)

Hat der Schädling namens Rombertik das Gefühl, entdeckt worden zu sein, löscht er die Festplatte. (Bild: Cisco)

Die Schadsoftware namens Rombertik macht derzeit die Runde, wie die Cisco-Sicherheitsforscher Ben Baker und Alex Chiu auf ihrem Blog berichten. Verbreitet wird die Windows-Malware per Mail. Dort sei sie als vermeintliche PDF-Datei angehängt, die in Wirklichkeit aber eine ausführbare Bildschirmschoner-Datei ist.

Aktiviert man die Datei, schneidet die Malware alle Eingaben per Tastatur mit, saugt Benutzernamen und Passwörter ab und zeichnet alles auf, was das Opfer im Internet unternimmt. Das fiese daran: Hat der Schädling das Gefühl, dass er entdeckt worden ist, radiert die Malware alle Spuren nach dem Motto «nach mir die Sintflut» aus. «Der Prozess, mit dem Rombertik das System beeinträchtigt, ist sehr komplex. Die Software versucht, mit allen Mitteln zu verhindern, dass sie entdeckt wird», schreiben die Forscher.

PC wird unbrauchbar

Wird der Schädling nämlich von Antiviren-Software erkannt, versucht Rombertik den sogenannten Master Boot Record (MBR) der Festplatte zu löschen. Gelingt das nicht, werden alternativ alle Dateien des Nutzers verschlüsselt.

Im ersten Fall (MBR) ist eine Wiederherstellung extrem zeitaufwändig, wurden aber die Daten verschlüsselt, werden diese gänzlich unbrauchbar. Die Analyse der Schadsoftware sei sehr schwierig. So sei der Rombertik-Code extrem aufgebläht, enthalte also viele unnütze Daten, etwa 80 Bilder und 8000 Funktionen, die aber nicht verwendet werden.

So schützt man sich

Wie stark Rombertik bereits verbreitet ist, erwähnen die Forscher in ihrem Bericht nicht. Nutzern bleibt derzeit nichts anderes übrig, als besondere Vorsicht im Umgang mit Dateianhängen walten zu lassen und Anhänge von unbekannten Absendern nicht zu öffnen.

Deine Meinung

Fehler gefunden?Jetzt melden.