Neues Windows-Tool soll gefährlichen Emotet-Trojaner aufspüren

Der Trojaner Emotet zählt als gefährlichste Schadsoftware weltweit. Ein infiziertes System sollte sofort bereinigt werden, sonst droht großer Schaden. Ein neues Programm kann jetzt helfen, Emotet rechtzeitig zu entdecken.

Sicherheitsexperten des japanischen CERT haben ein Tool für Windows entwickelt, das den Banking-Trojaner Emotet auf einem infizierten System aufspüren soll: EmoCheck. Nutzer können das Programm seit Montag auf der Entwicklerplattform GitHub herunterladen. Klicken Sie hier, um zur Website zu gelangen.

EmoCheck ist für 32-Bit-Systeme (x86) und 64-Bit-Systeme (x64) verfügbar, Nutzer können das Programm ohne Installation ausführen. EmoCheck scannt laufende Windows-Prozesse nach einem bestimmten Muster auf Emotet. Wird das Programm fündig, zeigt es Nutzern den Emotet-Prozess und den Dateipfad des Trojaners. Diesen sollten Sie sofort löschen.

Was ist Emotet?

Die Schadsoftware ist ein sogenannter Banking-Trojaner. Solche Programme haben das Ziel, Log-in-Informationen zu Online-Banking abzugreifen. Sicherheitsexperten entdeckten Emotet erstmals 2014.

Im Laufe der Zeit erhielt Emotet weitere Funktionen: Die Schadsoftware greift auch auf das E-Mail-Postfach seiner Opfer zu und verschickt in ihren Namen Spam-E-Mails an Kontakte. Diese enthalten schädliche Links. Wer solch einen Link anklickt, infiziert sein System ebenfalls mit Emotet.

So kann sich der Trojaner auf immer mehr Rechnern verbreiten. Neue Versionen von Emotet können zudem weitere Schadsoftware auf den Rechner laden und selbständig auf E-Mails antworten. Mehr dazu lesen Sie hier.

Warum kann mich mein Antivirenprogramm nicht schützen?

Wer sich vor Emotet schützen will, sollte sich nicht nur auf Antivirensoftware verlassen. Denn die erkennt den Trojaner nicht zwingend. Der Grund: Bei Emotet handelt es sich um einen polymorphen Virus, schreibt das Sicherheitsunternehmen Malwarebytes auf seiner Website. Das bedeutet, dass die Schadsoftware bei jedem neuen Abruf seinen Code ein wenig verändert.

Da viele Antivirenprogramme den Rechner nach bekannten Codes von Schadsoftware scannen (signaturbasierte Suche), kann eine Code-Veränderung Schutzprogrammen Probleme bereiten. So kann Emotet anfangs unentdeckt bleiben.

Wie gefährlich ist Emotet?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Emotet als "weltweit gefährlichste Schadsoftware". Mehr dazu lesen Sie hier.

Neben Privatanwendern sind auch Unternehmen und Verwaltungen durch Emotet gefährdet. So waren das Kammergericht Berlin oder auch die Vereinten Nationen von einer Emotet-Attacke betroffen.

Was sollte ich tun, wenn mein System infiziert ist?

Das neue Tool EmoCheck kann helfen, infizierte System zu säubern. Auf seiner Website rät BSI Anwendern zudem, regelmäßig ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf Emotet besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten.

Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn E-Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Bisher empfiehlt das BSI auch, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.