Home » News » Cybersecurity » Alarm: Emotet-Trojaner ist zurück und gefährlicher als je zuvor

Alarm: Emotet-Trojaner ist zurück und gefährlicher als je zuvor

Das Security Lab von Hornetsecurity hat nach fast drei Monaten Ruhezeit eine neue Version des Trojaners entdeckt. Die aktuelle Variante nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen.

1 Min. Lesezeit
Foto: ©AdobeStock/kaptn

Üblicherweise scannt Sicherheitssoftware nur die ersten Bytes von großen Dateien oder lässt sie ohne eigenen Scan ins System. So können die Hacker die Sicherheitssysteme austricksen und ihr Schadprogramm erfolgreich installieren. Es ist wichtig, aufmerksam zu bleiben und geeignete Schutzmaßnahmen zu ergreifen, um sich vor dieser Bedrohung zu schützen.

Der Schadcode wird in Spam-E-Mails verbreitet und enthält eine 600 KByte große ZIP-Datei mit riesigen Word-Dokumenten von über 500 MByte. Öffnet ein ahnungsloser Empfänger eines der Dokumente, lädt sich sofort eine bösartige Payload im .dll-Format herunter, die ebenfalls mehr als 500 MByte groß ist. Obwohl die neue Emotet-Version noch nicht weit verbreitet ist, geht das Security Lab von Hornetsecurity davon aus, dass sie sich schnell verbreiten wird und einen großen Schaden verursachen kann. Selbst seriös wirkende E-Mails können den Trojaner enthalten und von Endbenutzern, die sie eigenmächtig wieder freigeben, aus der Quarantäne befreit werden.

Emotet ist nicht einfach zu identifizieren und abzufangen, da es herkömmliche Antivirenprodukte täuscht: Als polymorpher Virus verändert sich der Code bei jedem neuen Abruf leicht, um der Erkennung durch signaturbasierte Virenscanner zu entgehen. Darüber hinaus erkennt der Virus, wenn er in einer virtuellen Maschine ausgeführt wird. Sobald eine Sandkastenumgebung registriert wird, fällt das Programm in eine Art Stand-By-Modus und führt in diesem Moment keine schadhaften Aktionen aus.

IT-Administratoren sollten daher unverzüglich handeln und ihre Mitarbeiter vor dieser Bedrohung warnen. Außerdem müssen sie sicherstellen, dass diese Art von Malware konsequent blockiert wird, da ansonsten der Erfolg des Unternehmens gefährdet ist.

 

Andere interessante News

Post Quantum Kryptografie

Statement: Post-Quantum-Kryptografie als Bollwerk gegen Angriffe mit Quanten-Computern

Können kryptografische Verfahren wie RSA auch dann noch sicher sein, wenn extrem leistungsfähige Quantencomputer attackieren? Um sicher verschlüsselte Daten zu gewährleisten, ist es entscheidend, die Stärke der verwendeten Verschlüsselungsalgorithmen zu überprüfen.

Ransomware favorisiert IT- und Baubranche

Ein neuer Bericht bietet einen Einblick in die aktuelle Bedrohungslage im Cyberspace und zeigt auf, welche Branchen besonders oft von Hackerattacken betroffen sind. Eine wichtige Erkenntnis des Berichts ist, dass die IT- und Baubranche am häufigsten von Ransomware-Angriffen betroffen sind.

Geld für Cybersecurity

Wie Cybersicherheit mit ihren Kosten korrespondiert

Cyberangriffe sind eine große Gefahr für Unternehmen, Regierungen und Personen. Im letzten Jahr wurden die Kosten von Cyberangriffen weltweit auf 8 Billionen US-Dollar geschätzt. Doch ob mehr Geld in Cybersicherheit wirklich zu mehr Sicherheit führt, ist fraglich. Ein internationaler Vergleich verrät mehr darüber.