Mehr Vorsicht bei E-Mail-Anhängen

Neue hochaggressive Malware legt Systeme lahm

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.

Sicherheitsschloss geknackt

© Sergey Nivens - Fotolia.com

Neue Malware: Vorsicht: "Rombertik" ist hochaggressiv, stiehlt Daten und legt Systeme lahm.

Internetnutzer sollten verstärkte Vorsicht bei E-Mails aus unbekannten Quellen walten lassen. Sicherheitsforscher der "Talos Group" von Cisco Systems berichten vom Fund einer neuen Malware, die sie auf den Namen "Rombertik" tauften. Dabei handele es sich um ein komplexes Stück Software, das es auf persönliche Daten abgesehen hat und dafür jegliche Aktivitäten des Nutzers mitschneidet. Dazu erschweren aggressive Anti-Analyse-Features nicht nur ein Bekämpfen, sondern machen entsprechende Gegenmaßnahmen sogar hochriskant für die verwendete Hardware und die darauf gespeicherten Daten.

Die Experten haben "Rombertik" untersucht und festgestellt, dass die Malware - die über klassische E-Mail-Anhänge verbreitet wird - sogar Festplatten und somit ganze Rechner stilllegen kann. Die Malware sei mit Funktionen ausgestattet, um eine Bereinigung fast unmöglich zu machen. "Rombertik" erkenne Zugriffe auf den eigenen Code und leite in einem solchen Fall eine "Selbstzerstörung" ein. Die Software überschreibe den MBR (Master Boot Record) der primären Festplatte (PhysicalDisk0) und lösche sich selbst. Misslingt dieser Überschreib-Versuch, verschlüsselt die Malware alle Daten im Nutzerverzeichnis (beispielsweise unter "C:\Benutzer\Administrator").

Lesetipp: Windows 8 im abgesicherten Modus

Nachdem einer dieser beiden genannten Schritte erfolgt ist, starte das System in einer Endlosschleife neu. Datensalat auf dem MBR verhindern einen Start des Systems, unbrauchbare Daten im Nutzerverzeichnis führen zu teilweise schweren Fehlern. Da der MBR auch Informationen zu angelegten Partitionen enthält, die durch "Rombertik" mit Nullen überschrieben werden sollen, werde eine Datenrettung extrem erschwert.

Wie schützen Sie sich?

Um diesem Horror-Szenario zu entgehen, bleibt Nutzern nichts anderes übrig: Kontrollieren Sie E-Mail-Anhänge - ebenso wie Dateitransfers in Chats - genau, bevor Sie sie annehmen und öffnen. Prüfen Sie ebenso akribisch den Absender und löschen Sie E-Mails im Zweifel, bevor Sie Ihre Daten verlieren und das System mühsam wiederherstellen müssen.

Lesetipp: Antivirus-Test 2015

Die Analyse der Software seitens der "Talos Group" gestaltet sich derzeit schwierig, da auch Sandbox-Tools erkannt und außer Gefecht gesetzt werden sollen. Der Speicher soll bis zu 960 Millionen Mal angesprochen und beschrieben werden. Protokollier-Versuche würden zu über 100 Gigabyte an Log-Dateien führen. Sind Sandbox-Systeme in der Lage, diese Datenmenge zu bewältigen, ist dennoch mit einem enormen Zeitaufwand zu rechnen. Den Bericht zu Rombertik lesen Sie auf dem Talos-Blog.

Mehr zum Thema

Werbung verbreitet Trojaner: Microsoft hat in Skype derzeit ein Sicherheitsproblem.
Skype führt zu Malware

Skype plagen derzeit Werbe-Anzeigen, die Malware verteilen. Manche Einblendungen führen Nutzer auf Webseiten, die unbemerkt Trojaner einschleusen.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Frau räkelt sich auf Couch
Porno-Website gehackt

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.
XXX auf dem Bildschirm
Malware auf Xtube

Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…