Killer-Virus Rombertik legt Systeme lahm

Eine hochaggressive Malware haben Cisco-Sicherheitsforscher entdeckt, die ganze Computersysteme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.

Eine hochaggressive Malware haben entdeckt, die ganze Computersysteme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.

Internetnutzer sollten sich derzeit verstärkt vor E-Mails aus unbekannten Quellen in Acht nehmen. Sicherheitsforscher der „Talos Group“ von Cisco Systems berichten vom Fund einer neuen Malware, die sie „Rombertik“ nannten. „Rombertik“ kann Festplatten und somit ganze Rechner stilllegen. Die Malware sei mit Funktionen ausgestattet, um eine Bereinigung fast unmöglich zu machen.

Konkret handelt es sich um ein komplexes Stück Software, die über klassische E-Mail-Anhänge verbreitet wird und es auf persönliche Daten abgesehen hat. Dabei werden alle Aktivitäten der Nutzer mitgeschnitten.

Aggressive Anti-Analyse-Features erschweren ein Bekämpfen des Virus. Gegenmaßnahmen werden hochriskant für die verwendete Hardware und die darauf gespeicherten Daten. „Rombertik“ erkenne Zugriffe auf den eigenen Code und leite in einem solchen Fall eine „Selbstzerstörung“ ein. Die Software überschreibe den MBR (Master Boot Record) der primären Festplatte (PhysicalDisk0) und lösche sich selbst. Misslingt dieser Überschreib-Versuch, verschlüsselt die Malware alle Daten im Nutzerverzeichnis (beispielsweise unter „C:\Benutzer\Administrator“).
So kann man sich schützen

Kontrollieren Sie E-Mail-Anhänge - ebenso wie Dateitransfers in Chats - genau, bevor Sie sie annehmen und öffnen. Prüfen Sie ebenso den Absender und löschen Sie E-Mails im Zweifel, bevor Sie Ihre Daten verlieren .