Rombertik: Spionage-Malware zündet bei Beobachtung eine Bombe
Gelingt es Rombertik, auf einem System aktiv zu werden, verhält er sich weitgehend unauffällig. Im Hintergrund wird das Geschehen auf dem Rechner allerdings überwacht - das gilt vor allem für Eingaben, die Nutzer auf Webseiten tätigen. Auf diesem Weg werden Login-Daten abgegriffen und letztlich nach Außen geschickt.
Tickende Zeitbombe
Die Einzigartigkeit der Malware zeigt sich allerdings dann, wenn man versucht, sie zu analysieren. Sobald die Sicherheitsexperten versuchten, den Schadcode mit ihren üblichen forensischen Verfahren zu analysieren, leitete Rombertik Gegenmaßnahmen ein. Werden bei der Überwachung der internen Prozesse Anzeichen für entsprechende Untersuchungen entdeckt, überschreibt die Malware den Master Boot Record und schickt das System in eine Reboot-Schleife.Parallel dazu wird versucht, ein einzelnes Byte 960 Millionen Mal in den Speicher zu schreiben. Offenbar sollen Analysetools durch diesen massiven Aktivitätsausbruch von einer Analyse der sonstigen Aktivitäten Rombertiks abgelenkt werden. Laut den Security-Forschern von Cisco, die unter anderem mit der Analyse beschäftigt waren, ist es recht ungewöhnlich, dass eine Malware so reagiert. Denn normalerweise versuchen die Entwickler solcher Schädlinge eher ein mehrschichtiges Tarn-Konzept zu verwenden, um im Zweifelsfall zumindest Teile ihrer Malware vor der Entdeckung zu schützen und möglichst lange aktiv zu halten. Rombertik reißt sich hingegen inklusive des Systems selbst mit in den Abgrund und macht es nötig, den gesamten Rechner neu aufzusetzen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:40 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen