In den letzten Tagen wurde viel über den Trojaner “Rombertik” berichtet, einige dieser Meldungen sprachen ihm gar desaströse Eigenschaften zu.
Fakt ist: ja, Rombertik kann ein aktuell installiertes Betriebssystem unbrauchbar machen.
(Screenshot: Blog Cisco)
Was Rombertik jedoch nicht macht: er zerstört weder Festplatten, noch ganze Hardwaresysteme.
Rombertik – Verbrannte Erde?
Rombertik ist derzeit noch schwer zu verstehen und gibt teilweise Rätsel auf. So schreibt zum Beispiel Golem
Rombertik ist ein besonders fieses Malware-Exemplar: Droht seine Entdeckung, überschreibt es den Master Boot Record (MBR) und löscht damit die Partitionsinformationen eines Rechners. Funktioniert das nicht, verschlüsselt Rombertik sämtliche Dateien im Benutzerverzeichnis unter Windows. Bleibt die Malware jedoch unentdeckt, klinkt sie sich über APIs gängiger Browser ein und greift Texteingaben ab. Die gesammelten Daten werden nach Base64 kodiert und unverschlüsselt an die Domain www.centozos.org.in versendet. Rombertik macht es selbst IT-Sicherheitsforschern schwer – mit viel unnützem Code.
Im “Arbeitsmodus” ist Rombertik also ein Sammler, sobald man ihm mit einem Virenscanner auf die Pelle rückt, dreht er auf und geht dem Master Boot Record, also dem ersten Sektor einer partitionierten Speichermediums, an den Kragen. Dieser Sektor kann überschrieben werden und direkt darauf kann ein Neustart des Systems von Rombertik erzwungen werden, bei dem das Betreibssystem mnicht mehr ordnungsgemäß hochfahren kann.
Hierbei ist zwar nicht die Festplatte zerstört, jedoch ist das System außer Betrieb gesetzt.
Anstatt den MBR zu überschreiben kann Rombertik auch durchaus Daten verschlüsseln.
Rombertik kommt als Mailanhang
Rombertik kommt via Spammail auf die Rechner. Zunächst ist lediglich bekannt, dass diese Spammail als angebliche Mail von Windows daherkomme. Es ist nicht auszuschließen, dass der Textinhalt für den mitteleuropäischen “Markt” mutiert und auf Dauer mit gewohntem Text wie “DHL-Versandbestätigung”, Telekom-Rechnung” oder “ebay-Mahnung” daherkommt.
Schutz vor gefährlichen Mailanhängen bietet zum Beispiel ein gutes Antivirenprogramm mit allen aktuellen Updates.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)