Der Trojaner Emotet ist zurück - gefährlicher als zuvor mit neuen Tricks

Internet, Betrug, Schadsoftware, Phishing Bildquelle: CC0 / Pixabay
Im vergangenen Jahr sorgte ein neuer Trojaner namens Emotet für Aufregung, der sich massenhaft durch Email-Anhänge verbreitete und Unternehmen lahmlegte. Bekannt wurde auch ein Fall eines betroffenen deutschen Klinikums. Nun soll der Trojaner sich zurückgemeldet haben - und zwar gefährlicher als je zuvor. Laut dem Online-Magazin Bleeping Computer ist der Trojaner Emotet nun zurück mit neuen Tricks. Die Malware wird demnach ständig weiterentwickelt und ist daher gefährlicher als ähnliche Angriffe. Dabei kann eine neue Variante nun überprüfen, ob die IP-Adresse des Empfängers auf die schwarze Liste gesetzt ist oder auf einer von Diensten wie Spamhaus, SpamCop oder SORBS geführten Spamlisten steht, schreibt Bleeping Computer. Das ermöglicht den Hintermännern, ihre Schad-Mails an eine größere Anzahl von Opfern zu senden, ohne dass sie von Spam-Filtern abgehalten werden. Das Ziel von Emotet ist es zudem, die Kontakte auszuspähen und sich so wurmartig selbst weiterzuverbreiten.


Neue Taktiken schützen

Emotet hat noch eine weitere Taktik, um Spam-Filter zu umgehen. Dafür wird einfach die Betreffzeile geändert, um nicht weiter den bekannten Mustern zu entsprechen.

Emotet hatte sich dabei schon darauf spezialisiert, Betreff und E-Mail-Text zu personalisieren, wodurch die Kampagnen überaus erfolgreich wurden. Sie tarnen sich zum Beispiel als Rechnungen. Laut Sicherheitsforschern wird die Malware überwiegend auf kompromittierten Websites gehostet, die als zufällige Hosting-Standorte für die bösartigen E-Mail-Kampagnen verwendet werden. Um die Downloads des Trojaners zu verschleiern, werden jetzt auch HTTP 301 Redirects verwendet. Für die Sicherheitsforscher ist das Verhalten jedoch noch nicht schlüssig zu ergründen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seine Warnung vor Emotet erneuert. Zum Start der Woche hatte das BSI mitgeteilt, dass wieder vermehrt E-Mails mit dem Trojaner im Umlauf sind und auf Sicherheitstipps verwiesen, die das BSI schon im Dezember veröffentlicht hatte.


Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Internet, Betrug, Schadsoftware, Phishing Internet, Betrug, Schadsoftware, Phishing CC0 / Pixabay
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden