Derzeit geistert die Malware Rombertik durchs Netz. Malware ist nichts besonderes, aber diese Version hat es in sich. Sobald sie entdeckt wird, löscht sie sich selbstständig. Dabei reißt sie den Rechner des User in den digitalen Tod.
Die Windows-Maleware löscht den Bootsektor des Computer und führt zu einer Endlosschleife. Die Malware kommt getarnt als PDF-Datei, die ein Bildschirmschoner sein soll. Klickt der User die .SCR-Datei an, ist das Unglück schon geschehen. Entdeckt wurde die Schadsoftware von Talos Group, einer Abteilung des Netzausrüsters Cisco Systems.
Auf den ersten Blick ist Rombertik eine Malware wie andere auch. Via Phishing sammelt sie auf infizierten Rechnern Daten und schickt sie nach Hause. Sobald aber diese Malware entdeckt wird, beginnt der digitale Selbstmord von Rombertik. Er löscht sich und den Master Boot Record (MBR). Ein Neustart des Opfer führt zu einer Endlosscheife beim Booten und das war es auch dann schon. Falls sich Rombertik nicht selbst zerstören kann, verschlüsselt die Malware die Daten des infizierten Rechners mit einem zufälligen RC4-Schlüssel. So wird der Rechner durch den Schadcode unbrauchbar.
Gast-Autor: Matthias J.Lange