Kaum sind die letzten Wellen von Crypto-Trojanern verebbt, schon rollt die nächste Tsunami-Welle auf die Internet-Benutzer zu. Ein neuer Angriff unter dem Namen „Goldeneye“ droht erneut für hohe Schäden zu sorgen.
Wie auch seine Vorgänger wird er vornehmlich per E-Mail verteilt. Dieses Mal in vorgeblichen Bewerbungs-Mails, denen eine Excel-Datei (.XLS) angehangen wurde. In dieser, welche durch unterschiedliche Inhalte die Erkennung durch Antivirus-Programme verhindern oder erschweren soll. Der Trojaner selber, eine Exel-Datei, wird von fast keinen aktuellen Antivirus-Programmen erkannt (Stand 6.12.2016), bei den Excel-Dateien sieht es (noch) etwas besser aus, was sich aber aufgrund der leichten Anpassbarkeit schnell ändern kann.
Wer nicht grundsätzlich alle Office-Anhänge sperren möchte, muss wie eigentlich immer sehr aufmerksam sein, welche Anhänge man überhaupt öffnet. Sollte der Rechner beim Öffnen eines als vertrauenswürdig erscheinenden Anhangs rebooten, am besten den Rechner sofort vom Strom trennen. Dieser neue Trojaner löst einen Neustart aus, gefolgt von einem angeblichen Festplattencheck. Während dieser Anzeige führt der Trojaner seine destruktive Arbeit durch. Durch Ausschalten kann man meist hier noch alles retten, was aber manuelle Arbeiten voraussetzt.
Durch Einsatz von erweiterten Sicherheits-Features moderner Firewalls, wie zum Beispiel der FortiSandbox bei Fortinet-Geräten, können Sie sich vor „0-Day-Attacken“ wie solchen neuen Trojanern schützen.
Sprechen Sie uns an, wir erarbeiten gerne mit Ihnen ein Konzept um Ihr Firmennetzwerk effizient zu schützen!
Neuer Verschlüsselungs-Trojaner im Netz – "Goldeneye" noch kaum erkannt
