Trojaner Emotet verbreitet sich wurmartig über WLAN-Netzwerke

Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Bildquelle: Gerd Altmann/CC0
Wenn es um den Trojaner Emotet geht, gibt es immer neue Hiobs-Botschaften. Wie jetzt bekannt wurde, kann sich der Schadcode auf schlecht gesicherten WLAN-Netzwerken und dann auf die damit verbundenen Computer ausbreiten und andersherum. Das berichtet die Newsseite Help Net Security. Emotet ist dabei ganz klar einer der vielseitigsten und damit bösartigen Malware-Bedrohungen, die es in den letzten Jahren gegeben hat. Er lernt immer neue Tricks, wie wir immer wieder berichteten. Nun haben die Sicherheitsforscher von Binary Defense eine neue Verbreitungs-Masche des Trojaners entdeckt. Dabei handelt es sich um eine Brute-Force-Attacke. Emotet startet dabei auf einem bereits eingenommenen PC. Dort sucht der Trojaner verbundene WLAN-Netzwerke und versucht sich bei ihnen anzumelden. Dafür kommt eine Liste mit Passwörtern zum Einsatz, die neben gängigen "Standard-Passwörtern" auch Anmeldedaten aus diversen Datendiebstählen enthalten könnte. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

Wurmartige Verbreitung läuft weiter

Hat der Trojaner Erfolg und kann sich von dem PC an einem verbundenen WLAN-Netzwerk anmelden, kann er von dort aus weitere Netzwerke und Rechner kompromittieren - auch ein typisches Verhalten von Würmern, die sich selbsttätig weiterverbreiten.

Am 23. Januar dieses Jahres konnte Binary Defense das Verhalten zum ersten Mal beobachten. Man geht jedoch davon aus, dass auch diese Umgehung der Sicherheitsmaßnahmen schon älter ist.

Sobald sich der Trojaner im Netzwerk befindet, scannt die Malware alle anderen Computer, die mit dem gleichen Netzwerk verbunden sind, nach allen Windows-Computern, auf denen die Dateifreigabe aktiviert ist. Dann ruft er die Liste aller Benutzerkonten auf diesen Computern ab und versucht, die Kennwörter für diese Konten sowie das Administratorkonto zu erraten. Wenn eines der erratenen Passwörter korrekt ist, kopiert sich die Malware auf diesen Computer und installiert sich durch Ausführen eines Remote-Befehls auf dem anderen Computer. Schließlich meldet er sich beim Kommando- und Kontrollserver zurück, um die Installation zu bestätigen.

Laut Help Net Security kann Emotet damit auf WLAN-Netzwerke "aufspringen" und weiteren Schadcode herunterladen. Für dementsprechend wichtig halten die Sicherheitsforscher die gute Absicherung von WLAN-Netzwerken. Das ist nun ein weiterer Grund, unbekannte Netzwerke und öffentliche Hotspots nicht ohne Sicherheits-Software zu nutzen.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Gerd Altmann/CC0
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:35 Uhr Mini Kamera 32 GB 10000mAh 1080P Powerbank Kamera Tragbare Kleine Überwachungskamera Nanny Kamera mit Bewegungsmelder/Infrarot Nachtsicht/Schwerkrafterkennungsfunktion für Innen und AussenMini Kamera 32 GB 10000mAh 1080P Powerbank Kamera Tragbare Kleine Überwachungskamera Nanny Kamera mit Bewegungsmelder/Infrarot Nachtsicht/Schwerkrafterkennungsfunktion für Innen und Aussen
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
50,78
Ersparnis zu Amazon 15% oder 9,21

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden