Emotet-Trojaner ist nach Monaten wieder zurück, bösartiger denn je

[o1] DRMfan^^ am 19.07. 12:14
+11 -2
Letzterer Tipp ist bezogen auf emotet ziemlich sinnfrei und bietet vor allem falsche Sicherheit. Würde AV-Software eine neue Welle erkennen, wären die meisten Infektionen nie passiert.
[re:1] mh0001 am 19.07. 13:12
+16 -
@DRMfan^^: So ist das nicht ganz richtig. Man muss sich nur von der Idee verabschieden, dass AV-Software wirklich neue Malware aufhalten könnte. Aber wenn 100000 infizierte Rechner schon da sind (trotz AV) und genug Zeit da war die Malware zu studieren, kann AV Software ab diesem Zeitpunkt die weitere Ausbreitung genau dieser Malware eindämmen. Genau darin und in nichts Weiterem sehe ich den Sinn von AV-Software. Gäbe es da gar keine Anstrengungen (auch nicht von MS selber mit vorinstalliertem Windows Defender), könnte ja auch 10 Jahre alte und wohlbekannte Malware munter weiter über die Rechner rattern. Nicht jede Malware basiert ja auf der Ausnutzung von Sicherheitslücken die mittlerweile gefixt wurden. Mit dem Windows Defender oder ähnlicher Software nimmt man wenigstens den alten potenziell noch zirkulierenden Kram aus der Gleichung raus. Außerdem dient solche Software durch die Cloud Anbindung den AV-Laboren und MS als Sonde für neue malware. Auch wenn sie die Infektion nicht stoppen kann, sendet die Software vielleicht ein Sample der von der Heuristik oder unbekannten Reputation erkannten Datei.

Um es mal dem aktuellen Zeitgeist gemäß auszudrücken: AV-Software kann man noch am ehesten mit einem Impfstoff vergleichen. Gegen neue Sachen machtlos, aber vermeidet unnötige Infektionen mit wohlbekanntem.
[re:1] DRMfan^^ am 19.07. 13:29
+1 -5
@mh0001: "bezogen auf emotet" schrieb ich. Das AV-Software inzwischen ohne Hinweis Opt-Out Samples in die Cloud lädt ist eine Frechheit, aber das ist eine andere Geschichte.
[re:1] mh0001 am 19.07. 14:57
+6 -
@DRMfan^^: Bezogen auf Emotet war auch meine Antwort. Die ersten zehn- bis hunderttausenden Nutzer haben die neue Variante von dem jetzt abbekommen, shit Happens, Pech gehabt. Deren "Leid" sorgt dafür, dass jetzt alle AV-Entwickler die Signaturen davon drin haben. Im Idealfall werden weitere hunderttausend oder gar Millionen Infektionen jetzt durch die AV-Softwares abgeblockt.
Die Malware-Autoren müssen jetzt erstmal wieder nachlegen und eine neue Variante so modifizieren, dass sie wieder nicht erkannt wird. Die Ausbreitung wird dadurch erstmal gebremst.
[re:2] Freizeitposter am 19.07. 15:19
+3 -1
@DRMfan^^: Was ist daran eine Frechheit? Wie sollen denn die Entwickler von AV sonst an Informationen kommen?
Man kann es mit vermeintlichen datenschutz auch übertreiben.
Kannst dich also bei all jenen bedanken, die solche Übertragungen zulassen und damit über kurz oder lang auch deinen Hintern retten.
Davon ab würde ich als MS jeden Rechner vom Netz nehmen (blockieren) der keine Schutzsoftware installiert hat (egal von wem die nun ist).
Denn genau das sind ja die grossen Virenschleudern - und die sollte man dann auch mit in die Haftung nehmen.
[re:1] floerido am 19.07. 16:57
+ -6
@Freizeitposter: Es geht darum das eigentlich dein Eigentum ohne großen Hinweis sich angeeignet wird. Freiwilliges Teilen ist ja OK.
[re:2] DRMfan^^ am 19.07. 17:01
+1 -6
@Freizeitposter: warum nicht auch ungefragt deine Media Player-Datenbank hochladen um zu prüfen, ob die Dateinamen darauf hindeuten, dass du eine Raubmordkopie dazwischen hast?

So ein Feature optional zu haben ist ja ok, aber beim Defender zum Beispiel kann man soweit ich das sehen kann nicht einmal im nachhinein sehen, welche Daten hochgeladen worden sind.

Was meinst du, was mit Microsofts Marktanteilen passieren würde, wenn sie so vorgehen würden?

Und danke, meinen Arsch braucht niemand vor Malware retten. Bisher hilft Brain 2.0 noch immer besser als jede AV-Software
[re:3] Scaver am 19.07. 18:07
+6 -1
@floerido: Ein Trojaner der dir per E-Mail geschickt wird... das willst Du als dein Eigentum betrachten? Eigentum verpflichtet und in dem Fall wärst Du für alle Schäden die diese Datei anrichtet persönlich haftbar zu machen!

Deine persönlichen Dateien, solange sie nicht infiziert sind, werden niemanden geschickt!

Ach und in den Nutzungsbedingungen wird darüber jeder informiert!
[re:4] Scaver am 19.07. 18:09
+5 -
@DRMfan^^: Dein Brain hilft auch nicht mehr, wenn Du sagst, dir soll jemand was schicken, der tut das auch... und die Datei ist verseucht, weil diese Person eben weder Brain.exe noch AV.exe nutzt!
[re:5] DRMfan^^ am 19.07. 20:26
+ -5
@Scaver: Ich wüsste nicht, wann ich zuletzt "jemanden" aufgefordert hätte, mir ausführbaren Code zu schicken. Schon gar nicht Leute, bei denen ich Inkompatibilitäten mit Brain.exe erwarte.
[re:6] DRMfan^^ am 19.07. 20:31
+ -1
@Scaver: In den Nutzungsbedingungen - klar, weil man auch erwarten kann, dass jeder Nutzer zig Seiten juristischen Text nicht nur liest, sondern auch versteht. es ist zum beispiel absolut unverständlich, warum die OOBE dich nach jedem Mist fragt, aber nicht danach.

Wie kannst du denn beurteilen, welche Datei ein Privatsphäre-Risiko darstellt und welche nicht? Wenn ich mir ein Programm schreibe, das Zugangsdaten enthält und vom AV-Hersteller ohne Einzelbstätigung oder wenigstens Opt-In hochgeladen wird, dann ist das Ausspähen von Daten!

dasselbe gilt für Office-Dateien, in die sich ein Macrovirus fortpfanzt - also wenn eine Schadsoftware Macros in alle erreichbaren Office-Dokumente einbettet z.B.

Aber da wird ja eh mit zweierler Maß gemessen. Wenn ich eine Aussage einer Person ohne ihr Wissen aufzeichne, dann ist das strafbar. Macht das Amazon bei Millionen Kunden, so ist das eben unausgereifte Technik aber rechtlich ok.
[re:7] floerido am 19.07. 22:57
+ -1
@Scaver: Es handelt sich nicht speziell um einen Trojaner, sondern um eine Datei die von dem Programm möglicherweise als Trojaner erkannt wurde. Und hier gibt es natürlich auch falsch erkannte Dateien, weil sonst wäre es per Definition bereits ein bekannter Virus, der dann nicht hochgeladen werden müsste.
[re:2] floerido am 19.07. 14:19
+3 -
@mh0001: Der Vergleich mit der Impfung ist sehr passend. +
[o2] cooltekki am 19.07. 12:54
+3 -4
Große Werbung für AV und am Ende taugt nix.
[re:1] DerTigga am 19.07. 13:50
+4 -
@cooltekki: Bis die Macher hinter emotet gefunden und nen Kopp kürzer gemacht wurden muss das eben / leider reichen ..
[re:1] c[A]rm[A] am 19.07. 16:27
+ -2
@DerTigga: Das steigert leider die Bildung von Email Nutzern nicht. Ist ja nicht so dass es neue Methoden wären seit über 30 Jahren.
[re:1] DerTigga am 19.07. 17:11
+1 -
@c[A]rm[A]: Nach genügend oft praktizierten Koppkürzungen anderer / weiterer Übel(st)(anhang)mailer bzw vorsätzlichen InUmlaufBringern wäre das sich jene Bildung / DauerAngsthaben aneignen müssen nicht mehr notwendig ? *mfg

Jaa, ich weiß .. aber so ab und an darf man doch wohl wenigstens etwas von grundsätzlicher Besserung der gesamten Problemlage träumen ? :-P ;-)
[o3] der_ingo am 19.07. 18:33
+2 -1
Letztlich und endlich ist die Verbreitungsmethode aber immer noch gleich: es wird der Nutzer angegriffen, nicht irgendwelche Sicherheitslücken irgendeiner Software.

Der Nutzer wird dazu gebracht, zu glauben, er müsse jetzt diesen Dateianhang ausführen, dann alle Warnungen ignorieren bzw. abschalten, damit der Downloader dann die eigentliche Payload aus dem Netz laden und ausführen kann.

Nachdem das seit Jahren die gleiche Methode ist und sie offenbar immer noch erfolgreich genug ist, scheinen die Nutzer nicht lernfähig zu sein. Irgendwann müsste es doch überall mal angekommen sein, dass Mailanhänge mit Vorsicht zu behandeln sind und vieles, was einem so geschickt wird, schlicht Betrugsversuche sind.
[re:1] floerido am 19.07. 23:01
+1 -
@der_ingo: Einer der größten Fehler ist die standardmäßige Ausblendung der Dateiendung bei Windows. Hier kann der nicht verzierte Nutzer leicht getäuscht werden. Er erwartet z.B. eine Bewerbung als PDF. Im Anhang steht bewerbung.pdf und nicht wie eigentlich richtig wäre bewerbung.pdf.exe.
[re:1] Hanni&Nanni am 20.07. 04:36
+ -1
@floerido: wenn nirgendwo der Dateianhang dran ist, und auf einmal bei einer PDF schon, sollte man auch schon argwöhnisch werden.
[re:2] DON666 am 20.07. 07:40
+2 -
@floerido: Also wenn ich mir die Leute so ansehe, die sich "üblicherweise" mit so Zeugs die Kisten infizieren, dann weiß ich zu 99%, dass genau denen das auch mit sichtbarer Dateiendung "passiert" wäre... Aber selbstverständlich hast Recht damit, dass die Voreinstellung Murks ist.
[re:2] Nunk-Junge am 20.07. 11:46
+ -
@der_ingo: Es gibt leider immer noch sehr viele Menschen, die nahezu kein IT-Wissen haben. Das sehe ich regelmäßig bei unseren Kunden, was von den einfachen Bürokräften manchmal an Fragen kommt. Erschreckend viele verstehen den Unterschied zwischen Dokumenten und Anwendungen nicht. (Sie können das Dokument nicht bearbeiten, weil Sie die passende Anwendung nicht installiert haben.) Oder immer wieder nicht verstanden ist auch der Unterschied zwischen einer Webseite und einer Anwendung. (Von Gmail aus können Sie nicht auf Ihr firmeninternes Mailkonto zugreifen. Bei Google können Sie Word nicht starten.) Es scheitern also Zahlreiche schon lange bevor es um Dateiendungen geht. Themen wie Phishing, Trojaner, Makros, ... kann man denen nicht erklären. Es sind natürlich nicht alle so IT-unwissend. Aber es gibt sie in jeder Firma.
[re:3] Aerith am 20.07. 12:03
+ -
@der_ingo: 1. Interessiert es die meisten Nutzer nicht. Die wollen nichts über IT lernen, die IT soll funktionieren und das wars.
2. Im Business setting ists manchesmal nicht ganz trivial zu entscheiden welche E-Mail nun seriös ist und welche nicht, da man (im Gegensatz zum Heimanwender) laufend Post von unbekannten bekommt.

Das man Makros und ausführbare Dateien bei unbekannten Quellen grundsätzlich nicht gestattet/öffnet sollte natürlich klar sein. Aber viele wissen nichtmal was das ist und wollen es auch nicht wissen.
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
< Zurück Startseite
 
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies