Technik
(Foto: Talos)

Fieser Trojaner entdeckt: "Rombertik" spioniert und legt PCs lahm

Das Computervirus "Rombertik" treibt sein Unwesen. Wird es entdeckt, legt es den Computer lahm. Grund zur Panik? Nicht unbedingt. Es gibt einen einfachen Schutz gegen den Trojaner.

Ein neuer Trojaner namens "Rombertik" versetzt Computer-Nutzer in Angst und Schrecken. Das Virus soll einen Selbstmordmechanismus haben: Sobald es entdeckt wird und der Nutzer versucht, es zu entfernen, löscht es die gesamte Festplatte und zerstört den Computer. So gefährlich, wie es manche Medien darstellen, ist es aber nicht. Zudem gibt es einen einfachen Schutz vor Rombertik.  

E-Mails wie dieser sollte man grundsätzlich misstrauen.
E-Mails wie dieser sollte man grundsätzlich misstrauen.(Foto: Talos)

Die Schreckensmeldung hat ihren Ursprung in einem Blogeintrag der Talos Group, der Sicherheitsabteilung von Cisco. Dort heißt es, die Malware verfüge über komplexe Verschleierungsmechanismen, die verhindern sollen, dass der Trojaner entdeckt und beseitigt wird. Er beginne erst, den infizierten Computer auszuspähen, wenn er sich selbst in Sicherheit wiegt. Sobald Rombertik merke, dass er entdeckt wurde, zerstöre er den Master Boot Record (MBR) einer Festplatte, aus dem das System gestartet wird und erzwinge einen Neustart, der dann nicht mehr möglich ist. So werde der Computer unbrauchbar gemacht. Anschließend versuche er, alle Nutzerdaten auf der Festplatte zu verschlüsseln.

Panikmache?

Der Sicherheitsforscher Graham Cluley reagiert in einem Kommentar auf die vor allem von britischen Medien wie "Daily Mail" verbreitete Darstellung, Rombertik sei eine Art gefährlicher Selbtsmordattentäter. Dabei handele es sich um Panikmache. Der Trojaner zerstöre nicht den Computer, er lösche oder überschreibe lediglich Daten. Auch die Verschleierungstaktik sei nicht unüblich.

Rombertik hat es auf Internetdaten abgesehen: Die Schadsoftware klinkt sich in den Browser ein, zeichnet alle Aktivitäten auf und liest sensible Nutzerdaten mit. Die Infektion mit Rombertik erfolgt dabei nach einem altbekannten Muster. Der Trojaner wird verbreitet durch Spam- und Phishing-Mails. Um ihren PC mit Rombertik zu infizieren, müssen Nutzer E-Mail-Anhänge herunterladen, entpacken und öffnen. Laut Talos sind diese Mails geschickt getarnt und nicht sofort als Täuschungsversuch zu erkennen.

Trotzdem können sich Nutzer in diesem wie in vielen anderen Fällen ganz einfach vor dem Virus schützen, indem sie Mails von unbekannten Absendern, mit unsauberer oder grob falscher Grammatik oder verdächtigen Formulierungen grundsätzlich misstrauen und diese im Zweifelsfall ungelesen löschen. Unter gar keinen Umständen sollte man E-Mail-Anhänge von unbekannten Absendern öffnen oder verdächtige Links anklicken. Außerdem sollte jeder Computer mit einem aktuellen Anti-Virus-Software geschützt werden.

Quelle: n-tv.de

Empfehlungen