Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Aktuelle Spamwelle (Dridex)

2. Februar 2016

In den letzten Tagen gibt es vermehrt Berichte darüber, dass die Malware Dridex nach einer kurzen Winterpause wieder verstärkt aktiv ist.

Auch wir wurden bereits mit entsprechenden Berichten kontaktiert. Während solche Wellen grundsätzlich nicht ungewöhnlich sind, sticht diese hier hauptsächlich durch zwei Dinge hervor.

Zum einen 'mutiert' Dridex häufig, was es Antivirenlösungen massiv erschwert, diese Schadsoftware zuverlässig zu erkennen. Zum anderen scheint sie sich eines neuen Tricks zu bedienen, um arglose Nutzer dazu zu bringen, den bösartigen Anhang zu öffnen.

Laut heise.de täuschen die Mails, in deren Anhang sich die Malware befindet, vor, von einem firmeninternen Drucker / Scanner zu kommen. Dies hebelt oftmals technische (z.B. Mailfilter) als auch menschliche (Stichwort "Awareness") Schutzmassnahmen aus.

Neben unseren generellen Empfehlungen (automatische Updates nutzen, Firewall aktivieren und Antivirensignaturen aktuell halten) ist das Filtern von Officedateien, die Makros beinhalten (realisierbar in vielen gängigen Sicherheitslösungen), eine geeignete Massnahme, um die Gefahr durch die momentane Welle abzuschwächen. Weiters ist es ebenfalls durchaus empfehlenswert, seinen Nutzern einzubläuen, auch scheinbar interne Mails misstrauisch zu behandeln.

Autor: Alexander Riepl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/2/2 - 11:16:12
Haftungsausschluss / Datenschutzerklärung