Achtung! Emotet-Trojaner gibt sich als Word-Update aus

Schlagzeilen

Alle

Getötete Ukrainer waren offenbar Soldaten

Schock für deutschen Wintersportler

Neue Hoffnung für "mutige kleine Jägerin"

Aufsteiger steht kurz vor der Sensation

Simon Verhoeven nimmt Abschied

Angriff: "Anzeigenhauptmeister" äußert sich

Lohngefälle in Deutschland sinkt

Kuh crasht Meisterparty

Mehrheit hält AfD-Politiker für unseriöser

Wetter: Dann gibt es Badewetter

Tennisstar geht im BH einkaufen

Medizinerin warnt vor Alltagssituationen

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Emotet-Trojaner
Gefährlicher Schädling gibt sich als Word-Update aus

Von t-online, jnm

Aktualisiert am 26.10.2020Lesedauer: 2 Min.

Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software aus (Quelle: imageBROKER/Valentin Wolf/imago-images-bilder)

News folgen

Die Schadsoftware Emotet ist seit Jahren eine große Gefahr für Windows-PCs – auch, weil sie immer wieder verändert wird. Aktuell gibt sich der Virus als Word-Upgrade aus. Ein unbedachter Klick kann zur Katastrophe führen.

Der Computerschädling Emotet ist bereits seit über fünf Jahren im Umlauf und heute gefährlicher denn je. Nicht nur Emotet selbst und die von ihm nachgeladenen Schadmodule werden laufend weiterentwickelt. Auch die Tricks, mit denen die Macher versuchen, die Nutzer zu überlisten, ändern sich ständig.

Vorsicht vor diesen Betrugsmails im September

+11

Da Emotet ein Makrovirus ist, benötigt er in der Regel aktive Hilfe vom Anwender. Ein Makrovirus steckt etwa in manipulierten Word-Dokumenten und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Aus Sicherheitsgründen ist das Ausführen von Markos häufig aber deaktiviert. Emotet muss also den Nutzer dazu bringen, solche Makros wieder zuzulassen.

Schädling öffnet irreführendes Fenster

Seit neuestem gibt sich Emotet dabei als Word-Upgrade aus, berichtet das IT-Portal "BleepingComputer":

Hat das Opfer das schädliche Word-Dokument angeklickt, öffnet sich ein durchaus echt aussehendes Fenster mit folgender Botschaft:

"Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content."

Es werden also eine neue Word-Version und neue Funktionen versprochen. Damit man das Upgrade erhält, müsse man aber auf zwei Schaltflächen klicken. Doch während dieses Fenster Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm im Dokument ein Makro erkannt hat.

Wer das Fenster sieht sollte umgehend Word schließen

Mit dem ersten Klick holt der Anwender das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten er dem Dokument, die beinhalteten Marko-Befehle auszuführen – damit hat der Virus freie Fahrt, sich selbst an die Kontakte des Empfängers weiterzuverbreiten und weitere Schadsoftwaremodule nachzuladen, die etwa den Computer nach Zugangsdaten ausspähen oder verschlüsseln und für das Entsperren ein Lösegeld fordern.

Gefürchtete Schadsoftware: Trojaner Emotet greift wieder Windows-PCs an

EmoCheck sucht nach Emotet : Neues Windows-Tool soll gefährlichen Trojaner aufspüren

PC zurücksetzen: Microsoft nennt Lösung für Windows-10-Problem

Wer also diese Aufforderung auf seinem Computer sieht, sollte schleunigst, das Dokument und Word schließen und die Mail, aus der es stammte löschen.

Verwendete Quellen