Skip to main content
Tag

Avast

Emotet – ein hoch aktiver Erpressungstrojaner

By IT Security Blog

Langmeier BackupDer Emotet-Trojaner ist derzeit wieder in eine aktive Phase übergegangen, darüber berichten auch die einschlägigen Medien derzeit. Per E-Mail verleitet er arglose Empfänger dazu, Dateien aus der Mail zu öffnen – wodurch der Rechner infiziert wird. Der Schädling lädt daraufhin weitere Schadsoftware aus dem Internet nach und verankert sie im System. Zudem durchsucht er die Mails des Opfers und sendet an die Mail-Partner weitere bösartige Mails, sodass deren Empfänger besonders gefährdet sind – standen sie mit dem Absender doch vor kurzem tatsächlich in Kontakt.

Der Schutz vor solchen Trojanern ist hinlänglich bekannt: Ein aktueller Virenscanner, Betriebssystem und Dritthersteller-Software auf neuestem Stand halten, regelmäßiges Backup der wichtigen Daten und wiederholte Schulung der Mitarbeiter sorgen dafür, dass selbst ein dadurch unwahrscheinliches Eindringen eines verschlüsselnden Erpressungstrojaners nicht zu längerem Betriebsausfall oder Schlimmeren führt. So auch die Empfehlung des BSI.

Zusätzlich lässt sich das Einfallstor E-Mail schließen. Hornetsecurity erkennt Emotet-Angriffe schon seit längerer Zeit und schützt die Nutzer des Dienstes. Kontaktieren Sie uns einfach zu den Möglichkeiten, die der Mailschutz mit Hornetsecurity bietet!

Sicherheitslücke in Office als Einfallstor für Trojaner

By IT Security Blog

Medienberichten zufolge nutzen Cyberkriminelle aktuell eine ältere Sicherheitslücke in Microsoft Office aus, um mit manipulierten .rtf-Dokumenten Rechner mit einem Backdoor-Trojaner zu infizieren. Insbesondere Ziele in Europa sollen im Fokus des Angriffs liegen. Ein Update, das diese Sicherheitslücke schließt, ist bereits seit 2017 verfügbar.

Das zeigt einmal mehr, dass ein Sicherheitskonzept ganzheitlicher betrachtet werden muss. Ein Virenschutz alleine reicht nicht. Auch müssen Betriebssysteme und eingesetzte Software auf dem aktuellen Stand gehalten werden. Avast hat dafür jetzt Avast Business Patchmanagement veröffentlicht. Unter einer Oberfläche können Sie Virenschutz und das Patchmanagement komfortabel verwalten. Bei Bedarf klappt dies auch bei Nutzung von Virenscannern anderer Hersteller.

Sichern Sie jetzt die eigenen Netzwerke kinderleicht besser ab! Hier finden Sie nähere Informationen zum Avast Business Patchmanagement.

Schutz vor Emotet-Trojanerwelle

By IT Security Blog

Das BSI und die LKAs warnen derzeit vor einer Trojanerwelle mit dem Emotet-Downloader. Der Virus lädt Schadfunktionen nach, im Regelfall Banking-Trojaner, die Login-Daten mitschneiden. Dies führt zu Ausfällen in betroffenen Unternehmen, um die Rechner wieder in einen sicheren Zustand zu bringen. Avast und AVG schützen vor der Gefahr: „Wir erkennen Emotet mit verschiedenen Modulen. Empfohlen wird, den Verhaltensschutz zu aktivieren, aber selbst wenn das nicht geht[,] deckt z. B. der Dateischutz das auch noch mit ab.“, so eine Stellungnahme von Avast.

Neben einem aktuellen Virenschutz gehört in ein gut greifendes Sicherheitskonzept auch ein regelmäßiges Backup, um im Worst-Case keinen signifikanten Datenverlust zu erleiden und schnell wieder einsatzbereit zu sein. Zudem sollten alle Betriebssystem-Sicherheitsupdates stets zeitnah eingespielt werden, ebenso Aktualisierungen für die genutzte Anwendungssoftware. Und natürlich müssen die Mitarbeiter aufgeklärt werden, dass Dateianhänge an E-Mails potenziell bösartig sind und insbesondere beispielsweise das Ausführen von Makros in Office-Dokumenten dann zumeist in einer Vireninfektion endet.

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

By IT Security Blog

Zum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.