Die neueste Version von Emotet verwendet sehr große Dateien, um Sicherheitsscans zu umgehen, die nur die ersten Bytes großer Dateien scannen oder große Dateien ganz auslassen. Die E-Mails enthalten eine 600 Kilobyte große ZIP-Datei mit mehr als 500 Megabyte großen Word-Dokumenten (.doc). Wenn das Opfer das Word-Dokument öffnet, lädt das Word-Dokument eine bösartige Schaddatei (.dll) herunter, die ebenfalls über 500 Megabyte groß ist.
Noch verbreitet sich die neue Emotet-Version nur langsam, aber die Sicherheitsexperten geht davon aus, dass Emotet Fahrt aufnehmen wird. Emotet-E-Mails können legitim aussehen, und selbst wenn sie von E-Mail-Sicherheitssystemen erkannt und unter Quarantäne gestellt werden, können Benutzer sie aus der Quarantäne freigeben. Daher ist es für Administratoren wichtig, solche E-Mails zu blockieren und die Benutzer zu warnen.
Neueste Kommentare
Noch keine Kommentare zu Emotet ist zurück
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.