Emotet-Trojaner ist nach Monaten wieder zurück, bösartiger denn je

Sicherheit, Malware, Security, Trojaner, Virus, Antivirus, Viren, Schädling Bildquelle: Gerd Altmann/CC0
Nach monatelanger Inaktivität ist der berüchtigte Trojaner Emotet wieder zum Leben erwacht. Das geht aus Berichten hervor, die den Trojaner wieder als einen Hauptakteur von aktuellen Spam-Kampagnen entdeckt haben, nachdem Emotet im Februar plötzlich verstummt war. Der Trojaner Emotet war im vergangenen Jahr in Deutschland groß in die Schlagzeilen geraten, da er unter anderem das Berliner Kammergericht lahmgelegt hatte - das sich auch neun Monate später immer noch nicht von der Infizierung erholt hat, obwohl man alle Rechner ausgetauscht hat. Ein Problem dabei ist, dass sich der Trojaner wurmartig über WLAN-Netzwerke verbreitet. Das und andere Tricks, die ihm seine Hintermänner beigebracht haben, machen Emotet zu einer der vielseitigsten und damit bösartigsten Malware-Bedrohungen, die es in den letzten Jahren gegeben hat. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

Monatelang inaktiv - jetzt ist er mit neuen Tricks zurück

Laut einer Analyse, die Bleeping Computer zusammen mit dem Sicherheitsforscher James Quinn nun offengelegt hat, war der gefährliche Trojaner Emotet zuletzt am 7. Februar 2020 gesehen worden. Dann verstummte er - es wurden keine Spam-E-Mails mehr verschickt, er war inaktiv. Entsprechend froh waren die Forscher, doch nun gibt es neue Vorkommnisse. Laut Quinn wurde eine massive Kampagne bösartiger E-Mails entdeckt, die sich an Nutzer weltweit richtet.

Emotet ist eine Malware-Infektion, die sich über Spam-E-Mails verbreitet, die manipulierte Word- oder Excel-Dokumente enthalten. Diese Dokumente verwenden Makros zum Herunterladen und Installieren des Trojaners Emotet auf dem Computer des Opfers. Einmal auf einem neuen Rechner angekommen, verbreitet sich Emotet dann selbstständig weiter.

Der Emotet-Experte Joseph Roosen erklärte gegenüber Bleeping Computer, dass das Botnet derzeit riesige Mengen an Spam ausspuckt und dass die bösartigen Dokumente neue URLs verwenden, die häufig gehackte WordPress-Sites sind. Die URLs führen zum Emotet-Download. Emotet hat auch einen neuen Trick parat, damit seine Opfer die Makros in dem angehängten Dokument auch ja öffnen. Auf dem PC wird einem nun angezeigt, dass das Dokument nicht ordnungsgemäß geöffnet werden kann, da es angeblich unter iOS erstellt wurde. Wer diese Fehlermeldung anklickt, öffnet die Tür für den Trojaner.

Warnungen der Forscher ernst nehmen

Aktuell gibt es zwei Warnungen der Forscher. Zum einen müssen Wordpress-Webseiten besser geschützt werden, damit sie nicht für die Verbreitung des Spams genutzt werden. Zum anderen sollte auf dem PC Antiviren-Software zum Einsatz kommen, um Infektionen rechtzeitig zu erkennen.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware

Siehe auch:


Sicherheit, Malware, Security, Trojaner, Virus, Antivirus, Viren, Schädling Sicherheit, Malware, Security, Trojaner, Virus, Antivirus, Viren, Schädling Gerd Altmann/CC0
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:05 Uhr Wavlink M.2 PCIe NVMe SSD-GehäuseWavlink M.2 PCIe NVMe SSD-Gehäuse
Original Amazon-Preis
21,99
Im Preisvergleich ab
118,99
Blitzangebot-Preis
18,69
Ersparnis zu Amazon 15% oder 3,30

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden