Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Aktuelle Spamwelle (Dridex)

2. Februar 2016

In den letzten Tagen gibt es vermehrt Berichte darüber, dass die Malware Dridex nach einer kurzen Winterpause wieder verstärkt aktiv ist.

Auch wir wurden bereits mit entsprechenden Berichten kontaktiert. Während solche Wellen grundsätzlich nicht ungewöhnlich sind, sticht diese hier hauptsächlich durch zwei Dinge hervor.

Zum einen 'mutiert' Dridex häufig, was es Antivirenlösungen massiv erschwert, diese Schadsoftware zuverlässig zu erkennen. Zum anderen scheint sie sich eines neuen Tricks zu bedienen, um arglose Nutzer dazu zu bringen, den bösartigen Anhang zu öffnen.

Laut heise.de täuschen die Mails, in deren Anhang sich die Malware befindet, vor, von einem firmeninternen Drucker / Scanner zu kommen. Dies hebelt oftmals technische (z.B. Mailfilter) als auch menschliche (Stichwort "Awareness") Schutzmassnahmen aus.

Neben unseren generellen Empfehlungen (automatische Updates nutzen, Firewall aktivieren und Antivirensignaturen aktuell halten) ist das Filtern von Officedateien, die Makros beinhalten (realisierbar in vielen gängigen Sicherheitslösungen), eine geeignete Massnahme, um die Gefahr durch die momentane Welle abzuschwächen. Weiters ist es ebenfalls durchaus empfehlenswert, seinen Nutzern einzubläuen, auch scheinbar interne Mails misstrauisch zu behandeln.

Autor: Alexander Riepl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Datenleak - mal ganz ohne Hype
11. Jänner 2019 | Man ...
DNS-Blacklists und Neujahrsvorsätze
2. Jänner 2019 | Die ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/2/2 - 11:16:12
Haftungsausschluss / Datenschutzerklärung