Emotet Trojaner Schutz

Die aktuelle Angriffswelle des Banking-Trojaners Emotet hält weiterhin an. Inzwischen konnten wir eine weitere Emotet-Variante ausmachen und empfehlen deshalb, zusätzliche Einstellungen im Inhaltsfilter vorzunehmen.

Durch Analyse der Anhänge haben wir festgestellt, dass der Dateityp der Datei Word XML ist und diese in eine DOC-Datei umbenannt wurde. Konfigurieren Sie deshalb – ergänzend zum vorangegangenen Blogartikel – den Inhaltsfiltereintrag wie in „Konfigurationsmöglichkeit 2“ des Knowledge Base Artikels Inhaltsfilter konfigurieren beschrieben.

Folgende Kombinationen innerhalb eines Inhaltsfiltereintrages sollten nicht zugelassen werden (jeweils ein Inhaltsfiltereintrag pro Aufzählung):

  • Dateityp (File type): XML-Daten UND Dateiname (Filename): *.doc; *.docx
  • Dateityp (File type): Text -> Rich-Text-Format UND Dateiname (Filename): *.doc; *.docx;*.xls;*.xlsx

Bitte beachten Sie, dass wir diesen Blogbeitrag erweitern werden, sobald weitere Kombinationen bekannt werden.

NoSpamProxy fuer Emotet optimieren

Beispielkonfiguration des Inhaltsfilters in NoSpamProxy

 

 

Emotet erfolgreich abwehren durch Inhaltsfilterung
5 (100%) 9 Bewertungen