News Emotet: Der König aller Schadprogramme ist zurück

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
12.992
Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen. Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.

Zur News: Emotet: Der König aller Schadprogramme ist zurück
 

Scotty40

Lieutenant
Dabei seit
Apr. 2009
Beiträge
570
Nach 6Jahren sollten es wohl alle gängigsten AV's erkennen, das Problem sind eher diejenigen die auf jeden Link in ihren Mails klicken ohne mal nachzudenken - oder die die ohne jeglichen Schutz im Netz unterwegs sind.
 

wern001

Lt. Commander
Dabei seit
Mai 2017
Beiträge
2.027
War Emotet schon mal weg?

Weiß jemand ob Emotet Module nachladen kann wenn der PC kein Gateway sondern nur einen Proxy hat?
 

Marcel55

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
12.753
Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.
Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?
 

itm

Captain
Dabei seit
Jan. 2010
Beiträge
4.001
Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?
Du trainierst dadurch in Unternehmen oft falsche Verhaltensweisen was Makros angeht an... Ja du kannst Makrosignaturen über ein Unternehmens CA machen aber Rechtsklick Unsignierte Makros ausführen erlauben ist viel viel einfacher (und wenn man brav IT Outgesourced hat will eine Implementierte Makrosignierung eh niemand bezahlen)...
 

Nizakh

Captain
Dabei seit
Juni 2010
Beiträge
4.091
Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?
Bei der 08/15 Mail in schlechtem Deutsch: Sicher nicht. Ist die Mail aber explizit auf dich zugeschnitten, vllt. noch in Kombination mit Social Engineering, dann ist die Erfolgswahrscheinlichkeit sehr hoch.

Aus diesem Grund sollten wir aufhören immer die Opfer runterzumachen und als „dumm“ zu bezeichnen, sondern mehr Zeit in die Aufklärung solcher Probleme stecken. Selbst IT Koryphäen wie Linus Neumann sind schon Opfer vergleichbarer Einfallstore (Mail Anhang/Link) geworden.
 

Benji18

Commodore
Dabei seit
Jan. 2005
Beiträge
4.156

leipziger1979

Commodore
Dabei seit
Dez. 2014
Beiträge
4.733
Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist. :rolleyes:
 

wifi hero

Cadet 2nd Year
Dabei seit
Okt. 2013
Beiträge
29
Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist. :rolleyes:

Nun im Text steht ja, dass er Inhalte aus E-Mails auslesen und verwenden kann. Nur weil wir schwer zu täuschen sind, gillt das nicht für alle. Wenn in einem Unternehmen dann aber auf eine Mail mit Auftragsbestätigung eine Invoice verschickt wird. Kann da sicher schnell jemand drauf hineinfallen.
 

riloka

Lt. Junior Grade
Dabei seit
Feb. 2014
Beiträge
411
Immer wieder faszinierend wie man immer noch Makros aus fremden Quellen ungehindert ausführen kann. Blockieren von Anhängen mit möglichen Problemen ist schnell umgesetzt
 

chartmix

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
321
Warum verwenden soviele Unternehmen noch unsignierte Makros?
Wieso ist eine Absicherung so schwer?
 

Gamefaq

Rear Admiral
Dabei seit
Jan. 2005
Beiträge
5.483
Ist ja passend das vorhin eine E-Mail von angeblich Saturn ankam mit dem Betreff "Danke für die Newsletter Anmeldung". Da ich schon anhand der Vorschau also nur anhand des Betreffs der E-Mails aussortiere ist sie sofort im Papierkorb gelandet. Da ich mich für nichts angemeldet habe. Und auf nicht verlangte oder unbekannte E-Mails reagiere ich per se nicht. Genauso wie ich schon vor über einem Jahrzehnt E-Mail Programme am PC verbahnt habe. Egal ob von Windows vorinstalliert oder nicht. Sie werden nicht genutzt weil sie egal wie gut man sie konfiguriert , sie ein Sicherheitsrisiko darstellen.
 
Zuletzt bearbeitet:
Top