t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Achtung! Emotet-Trojaner gibt sich als Word-Update aus


Emotet-Trojaner
Gefährlicher Schädling gibt sich als Word-Update aus

Von t-online, jnm

Aktualisiert am 26.10.2020Lesedauer: 2 Min.
Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software ausVergrößern des Bildes
Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software aus (Quelle: imageBROKER/Valentin Wolf/imago-images-bilder)
News folgen

Die Schadsoftware Emotet ist seit Jahren eine große Gefahr für Windows-PCs – auch, weil sie immer wieder verändert wird. Aktuell gibt sich der Virus als Word-Upgrade aus. Ein unbedachter Klick kann zur Katastrophe führen.

Der Computerschädling Emotet ist bereits seit über fünf Jahren im Umlauf und heute gefährlicher denn je. Nicht nur Emotet selbst und die von ihm nachgeladenen Schadmodule werden laufend weiterentwickelt. Auch die Tricks, mit denen die Macher versuchen, die Nutzer zu überlisten, ändern sich ständig.

Da Emotet ein Makrovirus ist, benötigt er in der Regel aktive Hilfe vom Anwender. Ein Makrovirus steckt etwa in manipulierten Word-Dokumenten und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Aus Sicherheitsgründen ist das Ausführen von Markos häufig aber deaktiviert. Emotet muss also den Nutzer dazu bringen, solche Makros wieder zuzulassen.

Schädling öffnet irreführendes Fenster

Seit neuestem gibt sich Emotet dabei als Word-Upgrade aus, berichtet das IT-Portal "BleepingComputer":

Hat das Opfer das schädliche Word-Dokument angeklickt, öffnet sich ein durchaus echt aussehendes Fenster mit folgender Botschaft:

"Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content."

Es werden also eine neue Word-Version und neue Funktionen versprochen. Damit man das Upgrade erhält, müsse man aber auf zwei Schaltflächen klicken. Doch während dieses Fenster Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm im Dokument ein Makro erkannt hat.

Wer das Fenster sieht sollte umgehend Word schließen

Mit dem ersten Klick holt der Anwender das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten er dem Dokument, die beinhalteten Marko-Befehle auszuführen – damit hat der Virus freie Fahrt, sich selbst an die Kontakte des Empfängers weiterzuverbreiten und weitere Schadsoftwaremodule nachzuladen, die etwa den Computer nach Zugangsdaten ausspähen oder verschlüsseln und für das Entsperren ein Lösegeld fordern.

Wer also diese Aufforderung auf seinem Computer sieht, sollte schleunigst, das Dokument und Word schließen und die Mail, aus der es stammte löschen.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website