Banking Trojaner Emotet treibt sein Unwesen

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Benutzeravatar
takko
Moderator
Beiträge: 2294
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Banking Trojaner Emotet treibt sein Unwesen

Beitrag von takko » Fr 7. Dez 2018, 19:15

Der Banking Trojaner Emotet treibt derzeit sein Unwesen, dieser wird per Spam E-Mail verteilt. Der Trojaner kann ganze IT-Systeme lahmlegen!

:idea: >>> mehr lesen beim BSI

boston
Beiträge: 44
Registriert: Di 23. Sep 2014, 18:36
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von boston » Fr 7. Dez 2018, 21:42

Hallo,
extrem wichtig bei dieser Infektion ist meiner Meinung nach das:
"Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat."
https://www.bsi.bund.de/DE/Presse/Press ... motet.html

Hier https://www.trojaner-board.de/193839-do ... ffnet.html z.B.
haben wir Emotet(FA3088075D78E62408F330B11CAAB3428105FCBF) -> IcedID(8376A31C2C0A2EEBB00EA9D42D25545174C57189).
Hätte noch schlimmer kommen können, wobei Kandidaten wie AZORult nur schwierig in FRST etc.-Logs nachzuweisen sind.

"Avira Antivirus (Enabled - Up to date)" hat mal schön gepennt.

Benutzeravatar
takko
Moderator
Beiträge: 2294
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von takko » Sa 8. Dez 2018, 13:30

Hallo @bosten, vielen Dank für deinen Beitrag. Letzte Woche wurde mein T-Online Postfach auch mit Spam überflutet. Die Welle scheint zumindest bei mir vorüber zu sein. Habe alle dubiosen E-Mails ungelesen gelöscht und gut is. Interessant wäre, welche AV-Programme derzeit den Schädling erkennen?

NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von NoG » Sa 8. Dez 2018, 20:58

Da hatte ich vor ein paar Tagen auch ein spannendes Erlebnis:

/pix/vt181203.PNG

Man beachte dabei, welche Scanner das Teil alle nicht erkannt haben! :shock:

Mittlerweile wird das erkannt, aber wenn man zu den Ersten gehoert, hilft einem das auch wenig:

https://www.virustotal.com/#/file/b7943 ... /detection
Folgende Benutzer bedankten sich beim Autor NoG für den Beitrag:
wanderer (So 9. Dez 2018, 17:52)
Bewertung: 50%
We have bugs the likes of which even God has never seen!

Benutzeravatar
wanderer
Beiträge: 149
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?
Hat sich bedankt: 3 Mal
Danksagung erhalten: 1 Mal

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von wanderer » So 9. Dez 2018, 17:51

Hallo,

Ja - und *natürlich* heißt der Schädling bei jeder Anti-Viren-Schmiede anders :!:
Diese Malware gibt's schon länger.

Übrigens Nutzer von LibreOffice müssen sich keine Gedanken machen !

{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... :kaffee: ;) }

greetings ...

Benutzeravatar
Morgaine
Moderator
Beiträge: 1370
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von Morgaine » So 9. Dez 2018, 20:29

wanderer hat geschrieben:
So 9. Dez 2018, 17:51
{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... :kaffee: ;) }
Nicht nur die - auch diejenigen, die mit brain.exe ausgestattet sind und nicht blind auf Anhänge und/oder Links klicken ;) :mrgreen:
Folgende Benutzer bedankten sich beim Autor Morgaine für den Beitrag (Insgesamt 2):
Rle (So 9. Dez 2018, 20:43) • wanderer (Mo 10. Dez 2018, 16:21)
Bewertung: 100%
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]

Sandra78
Beiträge: 3463
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 7 Home Premium 64 Bit
Virenscanner: McAfee SecurityCenter
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Banking Trojaner Emotet treibt sein Unwesen

Beitrag von Sandra78 » Mo 10. Dez 2018, 08:42

Das Problem ist wohl besonders auch bei Behörden, da es ne legitime absenderadresse von Kollegen hat und über perfektes Deutsch verfügt und Anhänge von Kollegen muss man leider öfter öffnen daher fallen auf diesen Trojaner besonders viele rein. Der ist leider ziemlich perfekt gemacht auch wegen der absenderadresse die einen nicht stutzig macht.

Nur wenn man das Word Document öffnet wird man meist aufgefordert deaktivierter Makros über Inhalt aktivieren zu aktivieren und da beginnt der Fehler. Genau dann läd sich die Schadsoftware runter,.Bei Word Dokumenten die per Mail kommen muss man sowas eigentlich nie machen daher ist sowas meist ein Trojaner.

Sprich jeder sollte seine Kollegen über genau diesen Punkt informieren.
Folgende Benutzer bedankten sich beim Autor Sandra78 für den Beitrag:
wanderer (Mo 10. Dez 2018, 16:22)
Bewertung: 50%
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.

Antworten