Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Aktuelle Spamwelle (Dridex)

2. Februar 2016

In den letzten Tagen gibt es vermehrt Berichte darüber, dass die Malware Dridex nach einer kurzen Winterpause wieder verstärkt aktiv ist.

Auch wir wurden bereits mit entsprechenden Berichten kontaktiert. Während solche Wellen grundsätzlich nicht ungewöhnlich sind, sticht diese hier hauptsächlich durch zwei Dinge hervor.

Zum einen 'mutiert' Dridex häufig, was es Antivirenlösungen massiv erschwert, diese Schadsoftware zuverlässig zu erkennen. Zum anderen scheint sie sich eines neuen Tricks zu bedienen, um arglose Nutzer dazu zu bringen, den bösartigen Anhang zu öffnen.

Laut heise.de täuschen die Mails, in deren Anhang sich die Malware befindet, vor, von einem firmeninternen Drucker / Scanner zu kommen. Dies hebelt oftmals technische (z.B. Mailfilter) als auch menschliche (Stichwort "Awareness") Schutzmassnahmen aus.

Neben unseren generellen Empfehlungen (automatische Updates nutzen, Firewall aktivieren und Antivirensignaturen aktuell halten) ist das Filtern von Officedateien, die Makros beinhalten (realisierbar in vielen gängigen Sicherheitslösungen), eine geeignete Massnahme, um die Gefahr durch die momentane Welle abzuschwächen. Weiters ist es ebenfalls durchaus empfehlenswert, seinen Nutzern einzubläuen, auch scheinbar interne Mails misstrauisch zu behandeln.

Autor: Alexander Riepl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/2/2 - 11:16:12
Haftungsausschluss / Datenschutzerklärung