Gefährliche Schadsoftware "Rombertik" greift den Computer an

Der Super-Trojaner wird in der Regel mit vermeintlichen Microsoft-Mails verschickt

Von Ingo Krüger
11. Mai 2015

Seit Tagen warnen Computerexperten vor einem neuen Super-Trojaner namens "Rombertik". Das Schadprogramm soll sogar die Festplatte zerstören können, wenn der Anwender einen Virenscan durchführt. Diese Meldung, die viele Medien verbreitet haben, ist jedoch nicht richtig. Ungefährlich ist "Rombertik" dennoch nicht.

Die Schadsoftware ist in der Lage, die aktuelle Betriebssystem-Installation unbrauchbar zu machen. So kann sie etwa den Master Boot Record einer Festplatte überschreiben und einen Neustart erzwingen, der dann von dieser Platte nicht mehr möglich ist. Auch versucht sie, Dateien zu verschlüsseln.

Nutzer sollten gegenüber Anhängen und Links von unbekannten Absendern grundsätzlich misstrauisch sein

"Rombertik" verwendet aufwändige Verschleierungsmechanismen, um Nutzerdaten zu stehlen, die der Trojaner danach in verschlüsselter Form unter anderem an die Domain www.centozos.org.in verschickt. Verhindern lässt sich dies, indem Anwender

  • keine E-Mail-Anhänge von unbekannten Absendern herunterladen, entpacken und öffnen sowie
  • keine verdächtigen Links anklicken.

Die Dateien werden in der Regel mit vermeintlichen Microsoft-Mails versandt. Sie sind nach Meinung von Fachleuten geschickt getarnt und nicht sofort als Täuschungsversuch zu erkennen. Nutzer sollten

  • solchen Anhängen grundsätzlich misstrauen und
  • ihren Virenscanner auf dem neuesten Stand halten.