Der Trojaner Emotet ist zurück - gefährlicher als zuvor mit neuen Tricks
Online-Magazin Bleeping Computer ist der Trojaner Emotet nun zurück mit neuen Tricks. Die Malware wird demnach ständig weiterentwickelt und ist daher gefährlicher als ähnliche Angriffe. Dabei kann eine neue Variante nun überprüfen, ob die IP-Adresse des Empfängers auf die schwarze Liste gesetzt ist oder auf einer von Diensten wie Spamhaus, SpamCop oder SORBS geführten Spamlisten steht, schreibt Bleeping Computer. Das ermöglicht den Hintermännern, ihre Schad-Mails an eine größere Anzahl von Opfern zu senden, ohne dass sie von Spam-Filtern abgehalten werden. Das Ziel von Emotet ist es zudem, die Kontakte auszuspähen und sich so wurmartig selbst weiterzuverbreiten.
Emotet hatte sich dabei schon darauf spezialisiert, Betreff und E-Mail-Text zu personalisieren, wodurch die Kampagnen überaus erfolgreich wurden. Sie tarnen sich zum Beispiel als Rechnungen. Laut Sicherheitsforschern wird die Malware überwiegend auf kompromittierten Websites gehostet, die als zufällige Hosting-Standorte für die bösartigen E-Mail-Kampagnen verwendet werden. Um die Downloads des Trojaners zu verschleiern, werden jetzt auch HTTP 301 Redirects verwendet. Für die Sicherheitsforscher ist das Verhalten jedoch noch nicht schlüssig zu ergründen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seine Warnung vor Emotet erneuert. Zum Start der Woche hatte das BSI mitgeteilt, dass wieder vermehrt E-Mails mit dem Trojaner im Umlauf sind und auf Sicherheitstipps verwiesen, die das BSI schon im Dezember veröffentlicht hatte.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Laut dem Neue Taktiken schützen
Emotet hat noch eine weitere Taktik, um Spam-Filter zu umgehen. Dafür wird einfach die Betreffzeile geändert, um nicht weiter den bekannten Mustern zu entsprechen.Emotet hatte sich dabei schon darauf spezialisiert, Betreff und E-Mail-Text zu personalisieren, wodurch die Kampagnen überaus erfolgreich wurden. Sie tarnen sich zum Beispiel als Rechnungen. Laut Sicherheitsforschern wird die Malware überwiegend auf kompromittierten Websites gehostet, die als zufällige Hosting-Standorte für die bösartigen E-Mail-Kampagnen verwendet werden. Um die Downloads des Trojaners zu verschleiern, werden jetzt auch HTTP 301 Redirects verwendet. Für die Sicherheitsforscher ist das Verhalten jedoch noch nicht schlüssig zu ergründen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seine Warnung vor Emotet erneuert. Zum Start der Woche hatte das BSI mitgeteilt, dass wieder vermehrt E-Mails mit dem Trojaner im Umlauf sind und auf Sicherheitstipps verwiesen, die das BSI schon im Dezember veröffentlicht hatte.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen