"(Quelle: https://www.zdnet.de/88407636/neue-vari ... e-dateien/)"Sie verstecken sich in einer kleinen ZIP-Datei und sind mehr als 500 MByte groß. Emotet setzt darauf, dass Sicherheitsanwendungen nur den Anfang von großen Dateien scannen.
Das Sicherheitslabor von Hornetsecurity warnt vor einer neuen Variante des Trojaners Emotet. Die Verbreitung erfolgt über Spam-E-Mails mit einem gefährlichen Dateianhang. Allerdings setzten die Cyberkriminellen auf ein neues Detail, um Sicherheitsanwendungen auszutricksen.
Die derzeit verschickten E-Mails enthalten laut Hornetsecurity einen etwa 600 KByte großen Dateianhang im ZIP-Format. In dem Archiv befindet sich wiederum eine auf über 500 MByte aufgeblähte Word-Datei. Sicherheitsanwendungen scannen unter Umständen Dateien in dieser Größe nicht oder nur die ersten Bytes einer solchen Datei. Im Fall der neuen Emotet-Variante könnte unter diesen Umständen der enthaltene Schadcode unentdeckt bleiben.
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Neue Variante des Emotet-Trojaners setzt auf „aufgeblähte“ Office-Dateien
-
Joker
- Foren Gigant
- Beiträge: 8687
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Neue Variante des Emotet-Trojaners setzt auf „aufgeblähte“ Office-Dateien
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9