Der Trojaner Emotet ist zurück - gefährlicher als zuvor mit neuen Tricks

Im vergangenen Jahr sorgte ein neuer Trojaner namens Emotet für Aufregung, der sich massenhaft durch Email-Anhänge verbreitete und Unternehmen lahmlegte. Bekannt wurde auch ein Fall eines betroffenen deutschen Klinikums. Nun soll der Trojaner sich zurückgemeldet haben - und zwar gefährlicher als je zuvor.
Laut dem Online-Magazin Bleeping Computer ist der Trojaner Emotet nun zurück mit neuen Tricks. Die Malware wird demnach ständig weiterentwickelt und ist daher gefährlicher als ähnliche Angriffe. Dabei kann eine neue Variante nun überprüfen, ob die IP-Adresse des Empfängers auf die schwarze Liste gesetzt ist oder auf einer von Diensten wie Spamhaus, SpamCop oder SORBS geführten Spamlisten steht, schreibt Bleeping Computer. Das ermöglicht den Hintermännern, ihre Schad-Mails an eine größere Anzahl von Opfern zu senden, ohne dass sie von Spam-Filtern abgehalten werden. Das Ziel von Emotet ist es zudem, die Kontakte auszuspähen und sich so wurmartig selbst weiterzuverbreiten.


Neue Taktiken schützen

Emotet hat noch eine weitere Taktik, um Spam-Filter zu umgehen. Dafür wird einfach die Betreffzeile geändert, um nicht weiter den bekannten Mustern zu entsprechen.

Emotet hatte sich dabei schon darauf spezialisiert, Betreff und E-Mail-Text zu personalisieren, wodurch die Kampagnen überaus erfolgreich wurden. Sie tarnen sich zum Beispiel als Rechnungen. Laut Sicherheitsforschern wird die Malware überwiegend auf kompromittierten Websites gehostet, die als zufällige Hosting-Standorte für die bösartigen E-Mail-Kampagnen verwendet werden. Um die Downloads des Trojaners zu verschleiern, werden jetzt auch HTTP 301 Redirects verwendet. Für die Sicherheitsforscher ist das Verhalten jedoch noch nicht schlüssig zu ergründen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seine Warnung vor Emotet erneuert. Zum Start der Woche hatte das BSI mitgeteilt, dass wieder vermehrt E-Mails mit dem Trojaner im Umlauf sind und auf Sicherheitstipps verwiesen, die das BSI schon im Dezember veröffentlicht hatte.


Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!