Malware wieder da

Emotet infiziert schon wieder Computer

Die Emotet-Malware ist zurück und infiziert wieder Rechner. Nach einer Pause ist der Trojaner nun wieder weltweit aktiv.

News
VG Wort Pixel
emotet trojaner schutz
Achtung Virus! Der Emotet-Trojaner infiziert wieder weltweit PC-Systeme
© sarayut_sy - fotolia.com

Das Emotet-Botnet ist nach monatelanger Pause wieder aktiv. Wie das Online-Portal Bleeping Computer berichtet, haben Sicherheitsforscher entdeckt, dass das Botnet wieder massiven E-Mail-Spam verbreitet, der mit Schadsoftware infiziert ist. Wie bereits vor einem Jahr, als Emotet vermeintlich in einer bisher einmaligen Take-Down-Aktion zum Fall gebracht wurde, sind auch wieder kompromittierte Word- und Excel-Dateien das Mittel, mit denen das Botnet versucht, Malware zu verbreiten.

Lädt das Opfer diese herunter und öffnet die Dateien mit aktivierten Makros, schleust sich die Emotet-DLL-Datei in das System ein und fungiert als Einfallstor für weitere Malware, die beispielsweise als Ransomware den Zugriff auf den Rechner sperrt und den Nutzer erpresst. Wie Tommy Madjar als Mitglied der Emotet-Forschungsgruppe erklärt, nutzt das Botnet hierfür gestohlene E-Mail-Antwortketten - Nutzern wird entsprechend zur Vorsicht beim Öffnen unbekannter E-Mails geraten, um nicht zum Opfer der neuesten Emotet-Attacke zu werden.

Originalmeldung vom 27.04.2022

Seit Beginn des Jahres ist der Trojaner Emotet wieder aktiv und infiziert Computer mit seinem Schadcode. Auf Basis eines Botnets werden seitdem wieder infizierte Emails verschickt, die den Trojaner aufs System bringen. Besonders im März soll die Aktivität laut "Kaspersky" drastisch angestiegen sein - 30.000 Emails mit Emotet-Anhang meldet das Antivirus-Unternehmen.

Eine kurze Atempause brachte laut "Bleeping Computer" ein Fehler im Code des Trojaners, durch den Emotet sich selbst blockierte. Nun jedoch scheinen die Betreiber den Bug behoben und Emotet um neue Infektionsmethoden per Onedrive-URL hinzugefügt zu haben.

Die Mails werden dabei mit einem kurzen Betreff wie "Gehalt" oder "Lohnsteuer" versendet. In der Mail befindet sich ein Link zu einem Onedrive-Account, auf dem .zip-Dateien gespeichert sind. In diesen befindet sich dann der Schadcode von Emotet, der dann zum Beispiel weitere Schadsoftware nachladen und Backdoors installieren kann. Die verwendeten Dateinamen sind dabei laut den Sicherheitsforschenden von Cofense:

Aufgetreten war der Emotet-Trojaner erstmals 2018. Im vergangenen Jahr gelang Strafverfolgungsbehörden ein großer Schlag gegen die Infrastruktur der Malware.

Antivirus Test 2018

Security-Suiten zu Ihrer Sicherheit

8 Antivirus Programme im Test

Hand aufs Herz: Wie gut schützen Sie Ihre persönlichen Daten? – Die neuen Versionen der Sicherheits-Suiten machen es Ihnen leicht, Ihre Privatsphäre…

4.11.2022 von Alana Friedrichs und Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

avira free Antivirus Download viren schutz

Antivirus-Programm

Avira Free Antivirus 2020 - Download

Avira Free Antivirus 2019 ist ein Klassiker unter den kostenlosen Antiviren-Programmen für Windows. Hier die aktuelle Version als Download.

Windows sicher machen Aufmacher

Sicherheits-Software

Antivirus-Schnäppchen: Aktuelle Angebote für Virenscanner

Kaspersky, Avast, Norton & Co.: Für Antivirus-Software gibt es regelmäßig Angebote. Wir zeigen, wo Sie die besten Virenscanner 2020 günstig kaufen…

Coronavirus Spam Malware Warnung

IBM und Kaspersky warnen

Coronavirus: Spam nutzt Angst aus, verbreitet Emotet-Malware

Sicherheitsexperten warnen aktuell vor Spam im Zuge der Coronavirus-Pandemie. Statt Informationen zum Thema droht eine Infektion mit Emotet-Trojanern.

Stockfoto eines Mainboards von MSI

CosmicStrand Malware

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.

Erpressung via E-Mail - so reagieren Sie richtig! Ransomware

Malware-Angriff

Ransomware-Angriff auf DPA: Daten im Darknet

Die Deutsche Presse-Agentur wurde über einen IT-Dienstleister Opfer eines Malware-Angriffs. Sensible Daten diverser Mitarbeitenden sind in Gefahr.