WebWizard   24.9.2021 23:54    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Unerwünschter Boom bei Telegram
Fake News wirken als Video stärker
Profis nutzen Smartphones
5G wird noch besser
Norton kauft Avast
Fake-News zu Krebs
Neuer Twitter-Datenschutz
Deutsche Länder wollen wieder filtern
Ältere entdecken OnlinebankenWegweiser...
KI und Datenschutz
mehr...








Kia elektrisch: EV6


Aktuelle Highlights

Streaming testen


 
WebWizard News-Links
Sicherheit  06.05.2015 (Archiv)

Robertik blockiert Computer

Sicherheitsforscher des Internetriesen Cisco haben eine Schadsoftware aufgespürt, die infizierte Computer nicht nur ausspioniert, sondern gleich völlig unbrauchbar macht.

Der entsprechende Virus namens 'Rombertik' setzt dabei auf eine ausgeklügelte Strategie: Er versteckt sich in gefälschten geschäftlichen E-Mail-Attachments namhafter Firmen wie Microsoft und Co und liest, sobald diese geöffnet werden, persönliche User-Daten aus. Beim Start einer Anti-Viren-Analyse holt er dann zum Gegenangriff aus und löscht wichtige Systemdateien, ohne die Windows-PCs nicht funktionsfähig sind.

'Diese Malware stiehlt willkürlich Daten, die von ihren Opfern auf verschiedenen Webseiten eingegeben werden', erklären die beiden Cisco-Forscher Ben Baker und Alex Chiu in einem Blogpost. Dazu gehören etwa Log-in-Informationen oder andere sensible persönliche Daten, die ausgelesen werden, solange der Virus unbemerkt bleibt. Seine eigentliche Stärke liegt aber in den Gegenmaßnahmen, die er einleitet, wenn er entdeckt wird. 'Rombertik ist einzigartig, indem er aktiv versucht, den Rechner zu zerstören, falls er gewisse Anzeichen einer Malware-Analyse registriert', betonen die Experten.

Bösartigkeit statt Geldgier

'Mir ist derzeit kein anderer Fall bekannt, wo ein Virus in der Art und Weise vorgeht, dass er Anti-Analysetechniken einsetzt, die soweit gehen, dass am Ende der Rechner des Betroffenen völlig unbrauchbar gemacht wird', stellt Stefan Ortloff, Security-Researcher beim Kaspersky Lab, auf Nachfrage von pressetext fest. Eigentlich sei ein derart destruktives Verhalten eher typisch für weitaus ältere Schadsoftware. 'In der heutigen Zeit, in der sich das Malware-Geschäft zu einem eigenen Untergrund-Wirtschaftszweig entwickelt hat, macht so ein Vorgehen wenig Sinn. Wenn ein Computer sich nicht mehr nutzen lässt, können keine Daten mehr ausgelesen und damit auch kein Geld mehr verdient werden', so Ortloff.

Die Vorgangsweise des Killer-Virus, der sich über Phishing-Mails beziehungsweise deren Attachments unbemerkt in den Rechnern seiner Opfer einnistet, ist simpel aber effektiv. In der ersten Phase verhält er sich wie viele andere Schädlinge auch und betätigt sich als Datenspion. 'Spannend wird es, wenn ein Virenforscher versucht, ihn zu analysieren. Sobald er das entdeckt, löscht er den Master Boot Record und startet das System neu', schildert Ortloff. Die Konsequenz ist, dass der infizierte PC in einer Endlos-Bootschleife gefangen ist. Gelingt das nicht, verschlüsselt Rombertik die privaten User-Daten mit einem zufälligen RC4-Schlüssel, sodass sie unbrauchbar werden.

'Aus technischer Sicht ist besonders interessant, dass mehr als 97 Prozent dieses Virus aus vollkommen überflüssigem Code bestehen, der auch ausgeführt wird. Diese Taktik soll eine genauere Analyse noch zusätzlich erschweren', ergänzt der Kaspersky-Experte. Der Security-Researcher hat angesichts des Auftauchens von Rombertik einen wichtigen Tipp für alle User: 'Wenn es um die Sicherheit von besonders wichtigen persönlichen Daten geht, ist es grundsätzlich ratsam, in regelmäßigen Abständen Backups zu erstellen', so Ortloff abschließend.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Malware #Virus #Schadsoftware



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Probleme mit dem Familien-PC?
In den letzten Jahren hat sich die Ausstattung vieler Haushalte mit elektronischen Geräten grundlegend ve...

Hacker im Lotto
Sich selbst die Gewinnzahlen aussuchen - genau das machte ein Computerspezialist im US-Lotto. Der Betrug ...

Geschlechter anders bedroht
Wenn es um das Risikoverhalten beim Surfen im Internet geht, gibt es deutliche geschlechterspezifische Un...

Erpressung von Webmastern
Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Dat...

Russland spioniert mehr
Sicherheitsexperten des US-Unternehmens FireEye haben eigenen Angaben zufolge eine Reihe von stichhaltige...

Unterschiede zwischen Usern und Zombies
Der US-Security-Spezialist White Ops hat eigenen Angaben zufolge die erste Technologie entwickelt, mit de...

Fernwartung und Remote Bildschirme
Für die Unterstützung aus der Ferne ist es praktisch, neben dem Telefon auch gleich eine Verbindung zum C...

Viren und Bitcoins
Mit Bitcoin-Trojanern werden weltweit zigtausende Computer zum Geldschürfen gezwungen. Eine Studie der Un...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Sicherheit | Archiv

 
 

 


Reifen für den Winter


Jaguar F-Type R


Tuning Days Wieselburg


Boldmen


Vienna Pride 2021


BMW M4 Gran Coupe


Games Zukunft


Genesis SUV

Aktuell aus den Magazinen:
 G-Regeln mit Grünem Pass Kontrolle klappt nicht
 Immer mehr 'Italien-Telefon-Terror' Spam rund um Speisen nimmt zu
 Wedding-Special: Heiraten 2022 Das Magazin und der Planer zur Hochzeit
 Zusatz-Ziehung mit großem Jackpot Lotto wartet in Österreich mit Gewinnen
 Infektionen verhindern Nanobeschichtung gegen Corona

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2021    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple