Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen.
Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System.
Emotet steckt in großem Mail-Anhang
🔎 Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten (Bild: Hornetsecurity).
Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im .dll-Format heruntergeladen, die ebenfalls mehr als 500 MB umfasst.
Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird. E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei.
Extrem gepackte Dateien umgehen Scan
IT-Administratoren müssen daher umgehend handeln. Zum einen müssen sie die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Zum anderen gilt es, diese maliziösen E-Mails konsequent zu blockieren. Andernfalls schwebt der Unternehmenserfolg in großer Gefahr. Hornetsecurity hilft seinen Kunden bei der Abwehr solcher Angriffe, indem die Advanced Threat Protection solche E-Mails mit sofortiger Wirkung ablehnt.
Mehr bei Hornetsecurity.com
Über Hornetsecurity Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.