Go to Top

Rombertik – ein Festplattenkiller

Malware

Die Sicherheitsforscher der Ciscos Talos Group aus Kalifornien haben einen neuen Übeltäter entdeckt, eine Art von Malware, die anscheinend mit allen möglichen Mitteln zu verhindern versucht, dass sie entdeckt und analysiert wird. Die Software, der die Forscher den Namen Rombertik gegeben haben, kann das Surf-Verhalten des Computerbenutzers aufzeichnen, sensible Daten wie Adressen oder Zahlungsinformationen abgreifen und Login-Daten, Nutzernamen und Passwörter ausspähen.

Bei der Untersuchung durch die Experten wurde festgestellt, dass die Malware Festplatten und dadurch ganze Rechner stilllegen kann. Rombertik ist anscheinend mit Funktionen ausgestattet, die es fast unmöglich machen, das Programm aufzuspüren und zu löschen. Die Malware kann Zugriffe auf den eigenen Code erkennen und startet in diesem Fall seine Selbstzerstörung. Sie versucht, den MBR (Master Boot Record) der primären Festplatte zu überschreiben und sich dann selbst zu löschen. Klappt das nicht, löscht das Programm alle Daten im Verzeichnis des angemeldeten Benutzers. Gelingt es der Malware, den Master Boot Record zu überschreiben, ist eine Datenrettung nur sehr schwer möglich, da im MBR auch die Partitionstabelle gespeichert ist.

Die Verbreitung geschieht überwiegend per E-Mail, wobei sich das Schadprogramm als harmloser Anhang tarnt.

Bildquelle: EFF-Photos / flickr – Lizenz: CC2