Emotet wieder aktiv

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Emotet wieder aktiv

08.03.2023 - 15:41
Veröffentlicht in:

Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab von Hornetsecurity eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System.

Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MByte enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im DLL-Format heruntergeladen, die ebenfalls mehr als 500 MByte umfasst. Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab von Hornetsecurity geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird.

E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei. Administratoren sollten daher die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Ferner gilt es, diese maliziösen E-Mails konsequent zu blockieren.

Ähnliche Beiträge