News Emotet: Der König aller Schadprogramme ist zurück

[SVΞN]

Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen. Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.

Zur News: Emotet: Der König aller Schadprogramme ist zurück

 

[DerJungeDerIst]

Antivirenprogramme erkennen es nicht?

 

[supertramp]

Bestimmt waren es maaal wieder die Russen

 

[Scotty40]

Nach 6Jahren sollten es wohl alle gängigsten AV's erkennen, das Problem sind eher diejenigen die auf jeden Link in ihren Mails klicken ohne mal nachzudenken - oder die die ohne jeglichen Schutz im Netz unterwegs sind.

 

[wern001]

War Emotet schon mal weg?

Weiß jemand ob Emotet Module nachladen kann wenn der PC kein Gateway sondern nur einen Proxy hat?

 

[Marcel55]

Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.

Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?

 

[Rollo3647]

Antivirenprogramme erkennen es nicht?

"Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen" quelle

 

[itm]

Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?

Du trainierst dadurch in Unternehmen oft falsche Verhaltensweisen was Makros angeht an... Ja du kannst Makrosignaturen über ein Unternehmens CA machen aber Rechtsklick Unsignierte Makros ausführen erlauben ist viel viel einfacher (und wenn man brav IT Outgesourced hat will eine Implementierte Makrosignierung eh niemand bezahlen)...

 

[Nizakh]

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?

Bei der 08/15 Mail in schlechtem Deutsch: Sicher nicht. Ist die Mail aber explizit auf dich zugeschnitten, vllt. noch in Kombination mit Social Engineering, dann ist die Erfolgswahrscheinlichkeit sehr hoch.

Aus diesem Grund sollten wir aufhören immer die Opfer runterzumachen und als „dumm“ zu bezeichnen, sondern mehr Zeit in die Aufklärung solcher Probleme stecken. Selbst IT Koryphäen wie Linus Neumann sind schon Opfer vergleichbarer Einfallstore (Mail Anhang/Link) geworden.

 

[Benji18]

Antivirenprogramme erkennen es nicht?

da die klassischen AV Definitions auf pattern matching setzt reicht es eigentlich den Code etwas abzuändern und neu zu kompilieren um die AV Programme auszutricksen.

 

[Atze-Peng]

Antivirenprogramme erkennen es nicht?

Antivir programs hate this simple trick

 

[leipziger1979]

Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist.

 

[DerJungeDerIst]

@leipziger1979
Wir Internetnutzer haben alle den gleichen Wissensstand, haben alle dieselbe Erfahrung und wir sind alle im gleichen alter... nicht wahr?

 

[Botcruscher]

Schlangenoel hilft nicht. Eigentlich muss der Code nur ganz simpel aus dem Generator kommen und da irgendwelchen Mist neu zumixen. AV Programme schützen nur Gutgläubige vor einfachen Sachen.

 

[AlphaKaninchen]

Mir fällt dazu immer wieder der selbe Artikel von Golem ein

 

[wifi hero]

Und was soll jetzt die Lehre sein?

Keine fragwürdigen eMails öffnen die fragwürdige Anhänge haben?
Also die gleiche Regel die es schon seit Anbeginn von eMail gibt.

Aber ich vergesse halt immer das es dieses eMail Dings erst seit gestern gibt und es somit Neuland ist.

Nun im Text steht ja, dass er Inhalte aus E-Mails auslesen und verwenden kann. Nur weil wir schwer zu täuschen sind, gillt das nicht für alle. Wenn in einem Unternehmen dann aber auf eine Mail mit Auftragsbestätigung eine Invoice verschickt wird. Kann da sicher schnell jemand drauf hineinfallen.

 

[riloka]

Immer wieder faszinierend wie man immer noch Makros aus fremden Quellen ungehindert ausführen kann. Blockieren von Anhängen mit möglichen Problemen ist schnell umgesetzt

 

[chartmix]

Warum verwenden soviele Unternehmen noch unsignierte Makros?
Wieso ist eine Absicherung so schwer?

 

[riloka]

Warum verwenden soviele Unternehmen noch unsignierte Makros?

Ich fürchte sie sind mit dem Signieren überfordert.

 

[Gamefaq]

Ist ja passend das vorhin eine E-Mail von angeblich Saturn ankam mit dem Betreff "Danke für die Newsletter Anmeldung". Da ich schon anhand der Vorschau also nur anhand des Betreffs der E-Mails aussortiere ist sie sofort im Papierkorb gelandet. Da ich mich für nichts angemeldet habe. Und auf nicht verlangte oder unbekannte E-Mails reagiere ich per se nicht. Genauso wie ich schon vor über einem Jahrzehnt E-Mail Programme am PC verbahnt habe. Egal ob von Windows vorinstalliert oder nicht. Sie werden nicht genutzt weil sie egal wie gut man sie konfiguriert , sie ein Sicherheitsrisiko darstellen.