2310184

Microsoft warnt vor Banking-Trojanern Qakbot und Emotet

07.11.2017 | 17:40 Uhr |

Microsoft wendet sich an Unternehmenskunden und warnt vor den gefährlichen Banking-Trojanern Qakbot and Emotet.

Im Internet machen aktuell neue Banking-Trojaner mit den Namen Qakbot and Emotet die Runde, die teilweise auf den Code der Erpressungstrojaner WannaCry  und NoPetya aufbauen. Konkret machen sich die Schädlinge eine Schwachstelle im Dateifreigabeprotokoll SMB (Server Message Block) zunutze, um sich in privaten oder geschäftlichen Netzwerken schnell ausbreiten zu können. Qakbot und Emotet können alle zugänglichen Netzwerkfreigaben und -laufwerke sowie USB-Laufwerke befallen. Dort suchen sie nach Passwörtern, um auch geschützte Bereiche im Firmennetzwerk zu erreichen. 

Zudem können beide Programme Abbilder von sich auf anderen Computern platzieren, die sich laut Microsoft dann aus der Ferne aktivieren lassen. Aus den Telemetriedaten von Microsoft lässt sich ablesen, dass es zwei bemerkenswerte Anstiege in der Verbreitung von Qakbot und Emotet Mitte Mai und August gegeben hat. Grundsätzlich sei auch eine Zunahme der mit den Trojanern befallenen Rechner zu erkennen. Pro Monat werden über 15.000 neue Computer infiziert. Bis zu einer erfolgreichen Entfernung der Schädlinge empfiehlt Microsoft, betroffene Systeme vom Netz zu nehmen. Mit den Microsoft-Sicherheitsprogrammen lassen sich Qakbot oder Emotet nach Angaben von Microsoft isolieren und entfernen. 

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2310184