Emotet-Trojaner ist nach Monaten wieder zurück, bösartiger denn je

Von Nadine Juliana Dressler am 19.07.2020 09:35 Uhr
23 Kommentare
Nach monatelanger Inaktivität ist der berüchtigte Trojaner Emotet wieder zum Leben erwacht. Das geht aus Berichten hervor, die den Trojaner wieder als einen Hauptakteur von aktuellen Spam-Kampagnen entdeckt haben, nachdem Emotet im Februar plötzlich verstummt war.

Der Trojaner Emotet war im vergangenen Jahr in Deutschland groß in die Schlagzeilen geraten, da er unter anderem das Berliner Kammergericht lahmgelegt hatte - das sich auch neun Monate später immer noch nicht von der Infizierung erholt hat, obwohl man alle Rechner ausgetauscht hat. Ein Problem dabei ist, dass sich der Trojaner wurmartig über WLAN-Netzwerke verbreitet. Das und andere Tricks, die ihm seine Hintermänner beigebracht haben, machen Emotet zu einer der vielseitigsten und damit bösartigsten Malware-Bedrohungen, die es in den letzten Jahren gegeben hat.

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Monatelang inaktiv - jetzt ist er mit neuen Tricks zurück

Laut einer Analyse, die Bleeping Computer zusammen mit dem Sicherheitsforscher James Quinn nun offengelegt hat, war der gefährliche Trojaner Emotet zuletzt am 7. Februar 2020 gesehen worden. Dann verstummte er - es wurden keine Spam-E-Mails mehr verschickt, er war inaktiv. Entsprechend froh waren die Forscher, doch nun gibt es neue Vorkommnisse. Laut Quinn wurde eine massive Kampagne bösartiger E-Mails entdeckt, die sich an Nutzer weltweit richtet.

Emotet ist eine Malware-Infektion, die sich über Spam-E-Mails verbreitet, die manipulierte Word- oder Excel-Dokumente enthalten. Diese Dokumente verwenden Makros zum Herunterladen und Installieren des Trojaners Emotet auf dem Computer des Opfers. Einmal auf einem neuen Rechner angekommen, verbreitet sich Emotet dann selbstständig weiter.

Der Emotet-Experte Joseph Roosen erklärte gegenüber Bleeping Computer, dass das Botnet derzeit riesige Mengen an Spam ausspuckt und dass die bösartigen Dokumente neue URLs verwenden, die häufig gehackte WordPress-Sites sind. Die URLs führen zum Emotet-Download. Emotet hat auch einen neuen Trick parat, damit seine Opfer die Makros in dem angehängten Dokument auch ja öffnen. Auf dem PC wird einem nun angezeigt, dass das Dokument nicht ordnungsgemäß geöffnet werden kann, da es angeblich unter iOS erstellt wurde. Wer diese Fehlermeldung anklickt, öffnet die Tür für den Trojaner.

Warnungen der Forscher ernst nehmen

Aktuell gibt es zwei Warnungen der Forscher. Zum einen müssen Wordpress-Webseiten besser geschützt werden, damit sie nicht für die Verbreitung des Spams genutzt werden. Zum anderen sollte auf dem PC Antiviren-Software zum Einsatz kommen, um Infektionen rechtzeitig zu erkennen.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware

Siehe auch:

23 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies