News 06.05.2015, 08:06 Uhr

Vorsicht vor dem Aggro-Virus Rombertik!

Ein neuer Virus namens Rombertik macht die Runde. Das Gefährliche: Wird er entdeckt, zerstört er das System.
In ihrem Blog warnen die Sicherheitsexperten des Unternehmens Cisco, Ben Baker und Alex Chiu, vor einem gefährlichen neuen Virus namens Rombertik. Diese Malware versteckt sich hinter einem angeblichen PDF-File in einer E-Mail, die in Wahrheit aber eine SCR-Datei ist. Bei einer SCR-Datei handelt es sich um eine Bildschirmschonerdatei, die allerdings auch mit dem Text Editor geöffnet und dort verändert werden kann. Die E-Mail täuscht vor, von Microsoft zu stammen.
Einmal ausgeführt, spioniert «Rombertik» alle Eingaben mit, die der User an seinem Rechner ausführt. So gelangen die Absender der Mail an sensible Daten ihrer Opfer. Das Perfide: Wird der Virus entdeckt, beispielsweise durch einen Virenscanner oder durch Zugriff auf die Datei, löscht er den Master Boot Record (MBR) des betroffenen Computers und startet das System neu. Dabei handelt es sich um den ersten Sektor einer Festplatte. Dieser Sektor enthält unter anderem die wichtigsten Befehle für den Start des Betriebssystems. Wird dieser also gelöscht, entsteht eine endlose Boot-Schleife des Computers. 
Gelingt dem Virus der Zugriff auf den MBR nicht, verschlüsselt der Virus alle auf dem Computer befindlichen Dateien mit einer zufälligen Verschlüsselung, welche die Daten unbrauchbar macht.
 
Hinter Mails wie dieser versteckt sich Rombertik

Schadcode kaum zu analysieren

Virenforscher sind derzeit dabei, den Code des Virus zu entschlüsseln. Dies gestaltet sich insofern schwierig, als dass über 90 Prozent des Codes aus nutzlosen Daten und zufälligen Funktionscodes besteht, die nichts mit dem eigentlichen Virus zu tun haben. Bei genauerer Analyse bläht sich der Code noch zusätzlich auf und produziert Dutzende Gigabyte an Daten. In dieser Dimension sei dies neu, sagen Baker und Chiu.

Prävention hilft am meisten

Der beste Schutz vor diesem Virus ist Vorsicht. Deshalb sollten Sie E-Mail-Anhänge von unbekannten Absendern niemals öffnen. Sollte sich der Virus bereits ausgebreitet haben, finden sich im Internet zahlreiche Anleitungen, wie der MBR wieder herzustellen ist. 
Die PCtipp-Redaktion weist jedoch darauf hin, dass es sich dabei um einen komplizierten Vorgang handelt und nur von erfahrenen Benutzern vorgenommen werden sollte. 


Kommentare

Es sind keine Kommentare vorhanden.