Emotet ist eine gefährliche Schadsoftware, die seit Jahren aktiv ist und in der Lage ist, große Schäden zu verursachen. Es ist bekannt, dass Emotet regelmäßig aktualisiert wird, um Sicherheitsmaßnahmen zu umgehen und seine Fähigkeiten zu verbessern.
Eine dieser aktualisierten Varianten ist in der Lage, Sicherheitsscans zu umgehen, indem sie sich als große Datei (.doc) tarnt. Diese Variante ist in der Lage, Malware auf einem infizierten System zu installieren, ohne von Antivirensoftware erkannt zu werden.
Die von Experten neu entdeckte Variante, verwendet eine große E-Mail (ZIP)-Anhang (ca. 600Kb), um den Sicherheitsscan zu umgehen.
(Durch eine bereits bekannte Schwachstelle im Sicherheitsscan werden große angehängte Dateien übergangen.)
Was ist zu tun
- E-Mails mit beschriebenem Anhang sollten möglichst vorsorglich blockiert werden.
- Mitarbeiter sollten auf die drohende Gefahr, auch im privaten Bereich, hingewiesen werden.