HOME

Vorsicht: Dieser Trojaner zerstört Ihre Festplatte

Sicherheitsexperten haben einen neuen, besonders fiesen Trojaner entdeckt: Er spioniert Bankdaten und Passwörter aus. Wird er entdeckt, macht er die Festplatte unbrauchbar.

Ein neuer, gefährlicher Trojaner kursiert im Netz

Ein neuer, gefährlicher Trojaner kursiert im Netz

Diese Schadsoftware hat es in sich: Sicherheitsexperten der Talos Group, die beim Netzausrüster Cisco Systems arbeiten, haben einen neuen, besonders fiesen Windows-Trojaner entdeckt. Das Schnüffel-Programm hört auf den Namen "Rombertik" und spioniert sämtliche private Daten des Nutzers aus, die für die Kriminellen nützlich sein könnten. Dazu gehören nicht nur Nutzernamen und Passwörter, sondern auch Zugriffsdaten für das Online-Banking und die besuchten Webseiten.

Trojaner tarnt sich aufwendig

Auffällig ist den Sicherheitsanalysten zufolge die Tarnung des Schädlings: Ein Großteil der Software besteht aus Datenmüll, der mehr als 8000 eigentliche nutzlose Funktionen vorgaukelt, und Antivirenprogrammen damit die Analyse erschwert. Verbreitet wird der Trojaner über Anhänge in gut getarnten E-Mails. In den meisten Fällen soll es sich um gefälschte E-Mails von Microsoft handeln.

Nach dem Download prüft der Trojaner zunächst, ob er in einer sogenannten "Sandbox"-Umgebung läuft. Damit ist ein isolierter Bereich des PCs gemeint, der vom gesamten System abgekoppelt ist und keine Auswirkungen auf den Rechner hat. Ist das nicht der Fall, installiert sich Rombertik und beginnt seine Spionage-Tätigkeit.

Trojaner entdeckt, Festplatte zerstört

Besonders heimtückisch wird es, wenn die Schadsoftware allen Tarnversuchen zum Trotz von Sicherheits-Programmen entdeckt wird. Dann löscht und überschreibt Rombertik den sogenannten Master Boot Record (MBR), den ersten und wichtigsten Sektor der Festplatte. Anschließend startet der Trojaner den Rechner neu, der dann in einer Endlos-Boot-Schleife gefangen ist. Der Rechner ist somit quasi unbrauchbar, eine Wiederherstellung der Daten extrem aufwendig.

Sollte das nicht gelingen, hat Rombertik noch einen Plan B parat: Statt den kompletten PC abzuschießen, verschlüsselt das Programm sämtliche private Daten des Nutzers mit einem zufälligen Schlüssel - und macht sie so unbrauchbar.

So schützen Sie sich vor Rombertik

Um sich vor Rombertik zu schützen, sollte man deshalb bei E-Mails besondere Vorsicht walten lassen. Prüfen Sie alle eingehenden Nachrichten gründlich: Ist der Absender vertrauenswürdig, gibt es auffällige Rechtschreibfehler, die Kriminelle verraten könnten? Öffnen Sie nicht unbedacht Anhänge und halten Sie zudem immer den Virenscanner auf dem neuesten Stand.

Christoph Fröhlich

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.