Banking Trojaner Emotet treibt sein Unwesen

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Banking Trojaner Emotet treibt sein Unwesen

Beitrag von takko »

Der Banking Trojaner Emotet treibt derzeit sein Unwesen, dieser wird per Spam E-Mail verteilt. Der Trojaner kann ganze IT-Systeme lahmlegen!

:idea: >>> mehr lesen beim BSI
boston
Beiträge: 44
Registriert: Di 23. Sep 2014, 18:36

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von boston »

Hallo,
extrem wichtig bei dieser Infektion ist meiner Meinung nach das:
"Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat."
https://www.bsi.bund.de/DE/Presse/Press ... motet.html

Hier https://www.trojaner-board.de/193839-do ... ffnet.html z.B.
haben wir Emotet(FA3088075D78E62408F330B11CAAB3428105FCBF) -> IcedID(8376A31C2C0A2EEBB00EA9D42D25545174C57189).
Hätte noch schlimmer kommen können, wobei Kandidaten wie AZORult nur schwierig in FRST etc.-Logs nachzuweisen sind.

"Avira Antivirus (Enabled - Up to date)" hat mal schön gepennt.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von takko »

Hallo @bosten, vielen Dank für deinen Beitrag. Letzte Woche wurde mein T-Online Postfach auch mit Spam überflutet. Die Welle scheint zumindest bei mir vorüber zu sein. Habe alle dubiosen E-Mails ungelesen gelöscht und gut is. Interessant wäre, welche AV-Programme derzeit den Schädling erkennen?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von NoG »

Da hatte ich vor ein paar Tagen auch ein spannendes Erlebnis:

/pix/vt181203.PNG

Man beachte dabei, welche Scanner das Teil alle nicht erkannt haben! :shock:

Mittlerweile wird das erkannt, aber wenn man zu den Ersten gehoert, hilft einem das auch wenig:

https://www.virustotal.com/#/file/b7943 ... /detection
We have bugs the likes of which even God has never seen!
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von wanderer »

Hallo,

Ja - und *natürlich* heißt der Schädling bei jeder Anti-Viren-Schmiede anders :!:
Diese Malware gibt's schon länger.

Übrigens Nutzer von LibreOffice müssen sich keine Gedanken machen !

{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... :kaffee: ;) }

greetings ...
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von Morgaine »

wanderer hat geschrieben: So 9. Dez 2018, 17:51{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... :kaffee: ;) }
Nicht nur die - auch diejenigen, die mit brain.exe ausgestattet sind und nicht blind auf Anhänge und/oder Links klicken ;) :mrgreen:
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von Sandra78 »

Das Problem ist wohl besonders auch bei Behörden, da es ne legitime absenderadresse von Kollegen hat und über perfektes Deutsch verfügt und Anhänge von Kollegen muss man leider öfter öffnen daher fallen auf diesen Trojaner besonders viele rein. Der ist leider ziemlich perfekt gemacht auch wegen der absenderadresse die einen nicht stutzig macht.

Nur wenn man das Word Document öffnet wird man meist aufgefordert deaktivierter Makros über Inhalt aktivieren zu aktivieren und da beginnt der Fehler. Genau dann läd sich die Schadsoftware runter,.Bei Word Dokumenten die per Mail kommen muss man sowas eigentlich nie machen daher ist sowas meist ein Trojaner.

Sprich jeder sollte seine Kollegen über genau diesen Punkt informieren.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von NoG »

Und mit jedem Kollegen, der das uebereifrig oeffnet, bekommen "die" mehr E-Mail-Adressen. Das Ding liest Adressbuecher aus und uebertraegt die nach wer-weiss-wo, um auf der Grundlage dann wieder neue E-Mails mit Anhang zu verschicken.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von takko »

Also Schneeballsystem quasi.
Antworten