-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In den letzten Tagen wurde viel über den Trojaner “Rombertik” berichtet, einige dieser Meldungen sprachen ihm gar desaströse Eigenschaften zu.

-Produktempfehlung: Kaspersky lab-

Fakt ist: ja, Rombertik kann ein aktuell installiertes Betriebssystem unbrauchbar machen.

romber1
(Screenshot: Blog Cisco)

Was Rombertik jedoch nicht macht: er zerstört weder Festplatten, noch ganze Hardwaresysteme.

Rombertik – Verbrannte Erde?

Rombertik ist derzeit noch schwer zu verstehen und gibt teilweise Rätsel auf. So schreibt zum Beispiel Golem

Rombertik ist ein besonders fieses Malware-Exemplar: Droht seine Entdeckung, überschreibt es den Master Boot Record (MBR) und löscht damit die Partitionsinformationen eines Rechners. Funktioniert das nicht, verschlüsselt Rombertik sämtliche Dateien im Benutzerverzeichnis unter Windows. Bleibt die Malware jedoch unentdeckt, klinkt sie sich über APIs gängiger Browser ein und greift Texteingaben ab. Die gesammelten Daten werden nach Base64 kodiert und unverschlüsselt an die Domain www.centozos.org.in versendet. Rombertik macht es selbst IT-Sicherheitsforschern schwer – mit viel unnützem Code.

Im “Arbeitsmodus” ist Rombertik also ein Sammler, sobald man ihm mit einem Virenscanner auf die Pelle rückt, dreht er auf  und geht dem Master Boot Record, also dem ersten Sektor einer partitionierten Speichermediums, an den Kragen. Dieser Sektor kann überschrieben werden und direkt darauf kann ein Neustart des Systems von Rombertik erzwungen werden, bei dem das Betreibssystem mnicht mehr ordnungsgemäß hochfahren kann.

Hierbei ist zwar nicht die Festplatte zerstört, jedoch ist das System außer Betrieb gesetzt.

Anstatt den MBR zu überschreiben kann Rombertik auch durchaus Daten verschlüsseln.

Rombertik kommt als Mailanhang

Rombertik kommt via Spammail auf die Rechner. Zunächst ist lediglich bekannt, dass diese Spammail als angebliche Mail von Windows daherkomme. Es ist nicht auszuschließen, dass der Textinhalt für den mitteleuropäischen “Markt” mutiert und auf Dauer mit gewohntem Text wie “DHL-Versandbestätigung”, Telekom-Rechnung” oder “ebay-Mahnung” daherkommt.

Schutz vor gefährlichen Mailanhängen bietet zum Beispiel ein gutes Antivirenprogramm mit allen aktuellen Updates.