zurück
Mo Di Mi Do Fr Sa So
1
2345678
9101112131415
16171819202122
23242526272829
30
emotet.jpg

Der Virus versendet echt aussehende E-Mails von vermeintlich von Bewerbern, Kollegen oder Geschäftspartnern mit der Aufforderung, den E-Mail-Anhang zu öffnen.

So dringt er in gesicherte Netzwerke von Unternehmen mit kritischer Infrastruktur ein. Dabei sammelt der Trojaner Informationen und späht das Nutzungsverhalten seiner Opfer aus. Dadurch passt er sich nahezu perfekt an das Kommunikationsverhalten einer Firma an.

Das Perfide ist, dass „EMOTET“ seine E-Mails automatisch erstellt und nach gelernten Vorgaben verschickt. Diese E-Mails enthalten dann in ihren Anhängen Doc-Dateien mit Makros. Der Empfänger muss die Abarbeitung in Microsoft Word gestatten – was leider immer wieder geschieht. Doch genau dadurch wird der Rechner infiziert und zusätzliche Schad-Software aus dem Internet nachgeladen.

Das Netzwerk Mitglied CCVossel empfiehlt folgende Vorsichtsmaßnahmen:

• Mail auf Korrektheit prüfen (Absender Name & E-Mail korrekt)

• Bei Unsicherheit Kollegen kontaktieren (am besten telefonisch) oder E-Mail an IT-Abteilung zur Prüfung schicken (inkl. Anhang und Hinweis auf Phishing-Verdacht)

• Awareness Schulungen bei Mitarbeiter durchführen!

• Makros grundsätzlich deaktivieren bzw. nur signierte Makros

Quelle und weitere Informationen über "EMOTET" von CCVossel: 
https://ccvossel.de/2018/12/emotet-ein-neuer-trojaner/?fbclid=IwAR3mWPC_URsYKcPMOVFTVIcWE-nJ1G9nQmIwWwO8LZ9l1_xGbjnBqHoPXGo

Heise.de erklärt wie sie Makros in Microsoft Word deaktivieren können:

Standardmäßig sind Makros in Microsoft Office deaktiviert; sie lassen sich jedoch mit einem Mausklick auf "Inhalt aktivieren" recht einfach einschalten. Wenn eine Datei aus einer Mail das Aktivieren von Makros einfordert, handelt es sich sehr häufig um einen Trojaner.

Die Makro-Einstellungen findet man in Office 2016 unter „Datei/Optionen/TrustCenter/Einstellungen für das Trust Center/Makroeinstellungen“. Wer selbst nicht mit Makros arbeitet und diese nicht für den eigenen Workflow benötigt, sollte die sichere Variante "Alle Makros ohne Benachrichtigung deaktivieren" wählen.