News Emotet: Der König aller Schadprogramme ist zurück

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.768
Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen. Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.

Zur News: Emotet: Der König aller Schadprogramme ist zurück
 
  • Gefällt mir
Reaktionen: USB-Kabeljau, iron-man, C4rp3di3m und 11 andere
Antivirenprogramme erkennen es nicht?
 
  • Gefällt mir
Reaktionen: Mcr-King, error404, jeger und eine weitere Person
Bestimmt waren es maaal wieder die Russen
 
  • Gefällt mir
Reaktionen: Bright0001, Informant777, tic-tac-toe-x-o und 4 andere
Nach 6Jahren sollten es wohl alle gängigsten AV's erkennen, das Problem sind eher diejenigen die auf jeden Link in ihren Mails klicken ohne mal nachzudenken - oder die die ohne jeglichen Schutz im Netz unterwegs sind.
 
  • Gefällt mir
Reaktionen: Mar1u5, Brian.Griffin, dister1 und 7 andere
War Emotet schon mal weg?

Weiß jemand ob Emotet Module nachladen kann wenn der PC kein Gateway sondern nur einen Proxy hat?
 
SV3N schrieb:
Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.
Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?
 
  • Gefällt mir
Reaktionen: CMDCake
ProximaCentauri schrieb:
Antivirenprogramme erkennen es nicht?
"Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen" quelle
 
  • Gefällt mir
Reaktionen: Solavidos, BachUhr, Fritzler und 4 andere
Marcel55 schrieb:
Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?

Du trainierst dadurch in Unternehmen oft falsche Verhaltensweisen was Makros angeht an... Ja du kannst Makrosignaturen über ein Unternehmens CA machen aber Rechtsklick Unsignierte Makros ausführen erlauben ist viel viel einfacher (und wenn man brav IT Outgesourced hat will eine Implementierte Makrosignierung eh niemand bezahlen)...
 
  • Gefällt mir
Reaktionen: Ernie75, Unnu, aid0nex und 2 andere
Marcel55 schrieb:
Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?
Bei der 08/15 Mail in schlechtem Deutsch: Sicher nicht. Ist die Mail aber explizit auf dich zugeschnitten, vllt. noch in Kombination mit Social Engineering, dann ist die Erfolgswahrscheinlichkeit sehr hoch.

Aus diesem Grund sollten wir aufhören immer die Opfer runterzumachen und als „dumm“ zu bezeichnen, sondern mehr Zeit in die Aufklärung solcher Probleme stecken. Selbst IT Koryphäen wie Linus Neumann sind schon Opfer vergleichbarer Einfallstore (Mail Anhang/Link) geworden.
 
  • Gefällt mir
Reaktionen: Schrotty74, itm, 3dfx_Voodoo5 und 48 andere
ProximaCentauri schrieb:
Antivirenprogramme erkennen es nicht?

da die klassischen AV Definitions auf pattern matching setzt reicht es eigentlich den Code etwas abzuändern und neu zu kompilieren um die AV Programme auszutricksen.
 
  • Gefällt mir
Reaktionen: iron-man und BachUhr
Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist. :rolleyes:
 
  • Gefällt mir
Reaktionen: n4pst3r_92, Thares und Solavidos
@leipziger1979
Wir Internetnutzer haben alle den gleichen Wissensstand, haben alle dieselbe Erfahrung und wir sind alle im gleichen alter... nicht wahr?
 
  • Gefällt mir
Reaktionen: Larnak, Lord B., Darkblade08 und 8 andere
Schlangenoel hilft nicht. Eigentlich muss der Code nur ganz simpel aus dem Generator kommen und da irgendwelchen Mist neu zumixen. AV Programme schützen nur Gutgläubige vor einfachen Sachen.
 
  • Gefällt mir
Reaktionen: n4pst3r_92, Cassiopea, yummycandy und 4 andere
leipziger1979 schrieb:
Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist. :rolleyes:


Nun im Text steht ja, dass er Inhalte aus E-Mails auslesen und verwenden kann. Nur weil wir schwer zu täuschen sind, gillt das nicht für alle. Wenn in einem Unternehmen dann aber auf eine Mail mit Auftragsbestätigung eine Invoice verschickt wird. Kann da sicher schnell jemand drauf hineinfallen.
 
  • Gefällt mir
Reaktionen: hemmi1982, FrAGgi und Kazuja
Immer wieder faszinierend wie man immer noch Makros aus fremden Quellen ungehindert ausführen kann. Blockieren von Anhängen mit möglichen Problemen ist schnell umgesetzt
 
Warum verwenden soviele Unternehmen noch unsignierte Makros?
Wieso ist eine Absicherung so schwer?
 
chartmix schrieb:
Warum verwenden soviele Unternehmen noch unsignierte Makros?
Ich fürchte sie sind mit dem Signieren überfordert.
 
  • Gefällt mir
Reaktionen: 3dfx_Voodoo5, dister1, SteeL1942 und 11 andere
Ist ja passend das vorhin eine E-Mail von angeblich Saturn ankam mit dem Betreff "Danke für die Newsletter Anmeldung". Da ich schon anhand der Vorschau also nur anhand des Betreffs der E-Mails aussortiere ist sie sofort im Papierkorb gelandet. Da ich mich für nichts angemeldet habe. Und auf nicht verlangte oder unbekannte E-Mails reagiere ich per se nicht. Genauso wie ich schon vor über einem Jahrzehnt E-Mail Programme am PC verbahnt habe. Egal ob von Windows vorinstalliert oder nicht. Sie werden nicht genutzt weil sie egal wie gut man sie konfiguriert , sie ein Sicherheitsrisiko darstellen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: iron-man, lash20, CMDCake und eine weitere Person
Zurück
Oben