Emotet abwehren durch Inhaltsfilterung – Update

Dieser Artikel ist ein Folgebeitrag zur Erweiterung des Artikels Emotet erfolgreich abwehren durch Inhaltsfilterung.

Die aktuelle Angriffswelle des Banking-Trojaners Emotet hält weiterhin an. Inzwischen konnten wir weitere Emotet-Varianten ausmachen und empfehlen deshalb, zusätzliche Einstellungen im Inhaltsfilter vorzunehmen.

Durch Analyse der Anhänge haben wir festgestellt, dass der Dateityp der Dateien variiert zwischen Word XML und Word Rich-Text und diese in DOC-Datei umbenannt/abgespeichert wurden. Konfigurieren Sie deshalb – ergänzend zu den vorangegangenen Blogartikeln – den Inhaltsfiltereintrag wie in „Konfigurationsmöglichkeit 2“ des Knowledge Base Artikels Inhaltsfilter konfigurieren beschrieben.

 

Bitte beachten Sie ebenfalls dass wir mit neueren Versionen andere / weitere Dateitypen aufgenommen haben und der Inhaltsfilter dadurch nach einem Update auf die neueste Version angepasst werden muss!

Folgende Kombinationen innerhalb eines Inhaltsfiltereintrages sollten nicht zugelassen werden (jeweils ein Inhaltsfiltereintrag pro Aufzählung):

NoSpamProxy bis Version 12.2.18337.1725 (Released am 05.12.2018 im schnellen Download Kanal)

• Dateityp (File type): Text -> XML-Daten UND Dateiname (Filename): *.doc; *.docx
• Dateityp (File type): Text -> Rich-Text-Format UND Dateiname (Filename): *.doc; *.docx

NoSpamProxy ab Version 12.2.19007.1316 (Released am 10.01.2019 im schnellen Download Kanal)

• Dateityp (File type): Office Word -> Word-XML-Dokument mit Makros UND Dateiname (Filename): *.doc; *.docx
• Dateityp (File type): Text -> Rich-Text-Format mit OLE-Objekten UND Dateiname (Filename): *.doc; *.docx

Bitte beachten Sie, dass wir diesen Blogbeitrag erweitern werden, sobald weitere Kombinationen bekannt werden.