7. Mai 2015 - Schad-Software

Rombertik: Ein besonders gemeiner Schädling

Der Trojaner Rombertik versucht, Windows-Rechner zu infizieren und dort auf sensitive Daten zuzugreifen. Analyseversuchen widersetzt er sich dabei mit äußerst rabiaten Methoden.

Aggressiver Schädling ruiniert Festplatte Der Trojaner Rombertik wehrt sich aggressiv gegen Analyseversuche (Bild: Balefire9 / iStock / Thinkstock)

Entdeckt haben ihn die Sicherheitsexperten der Talos Group, die Rombertik in einem Cisco-Blogbeitrag vorstellen. Bei dieser Malware handelt es sich um einen Trojaner, der als vermeintliche PDF-Datei per E-Mail verbreitet wird und nach seiner Installation versucht, private Daten des Nutzers eines Windows-Rechners wie Nutzernamen und Passwörter oder Zugriffsdaten für das Online-Banking abzugreifen.

Deckt sich dies noch mit den Zielen der meisten Entwickler von Schad-Software, haben die Programmierer von Rombertik beim Schutz ihrer Malware tief in die Trickkiste gegriffen. Um es beispielsweise Analysetools schwer zu machen, besteht der Code des Trojaners vor allem aus Datenmüll mit rund 8.000 Funktionen, die keinerlei Aufgabe haben. Andere Bestandteile des Trojaners schreiben nutzlose Daten in den Speicher, was beim Einsatz eines Analysewerkzeug, dass Zugriffe protokolliert, zu riesigen, unübersichtlichen Log-Dateien führen kann.

Noch hinterhältiger wird es, wenn der Schadcode bemerkt, dass eine Analyse-Software versucht, ihm auf die Schliche zu kommen. In diesem Fall überschreibt er den Master Boot Record (MBR), also den Teil der Festplatte, der unverzichtbare Informationen für den Datenzugriff enthält, und startet den Rechner neu. Dieser kann nun nicht mehr booten. Misslingt dieser Sabotage-Versuch, verschlüsselt Rombertik die Nutzerdaten mit einem zufälligen Schlüssel, so dass nicht mehr drauf zugegriffen werden kann.

Ein gute Nachricht zum Schluss: Virenscanner mit aktuellen Signaturen erkennen den Trojaner – zumindest in der bislang aktiven Version.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln