Keine Angst vor Ursnif

Keine Angst vor Ursnif

Aktuell kursiert eine neue Welle von Spam-Mails, die dem Empfänger den Banking-Trojaner „Ursnif“ unterzujubeln versucht. Kunden von Retarus Email Security sind auf der sicheren Seite.

Laut „heise online“ ist an die E-Mails ein verschlüsseltes Zip-Archiv angehängt, das gängige Virenscanner nicht öffnen können und deswegen ignorieren. Das Perfide dabei sei, dass die Mails in einigen Fällen von bekannten Absendern stammten, an bestehende Projekte in Firmen anknüpften und somit glaubhafter wirkten, heißt es weiter.

In der Zip-Datei – das Passwort zum Öffnen steht der Einfachheit halber im Klartext der Mail – befindet sich dann eine Word-Datei mit einem bösartigen Makro, das bei Ausführung den eigentlichen Ursnif-Schadcode nachlädt. In neueren Word-Versionen sind Makros standardmäßig deaktiviert. Jedes Dokument, das dennoch Makros ausführen möchte, sollte man von vornherein mit äußerster Vorsicht behandeln.

Firmen, die ihre Postfächer mit Retarus Email Security schützen, brauchen angesichts der neuen Ursnif-Kampagne aber keine schlaflosen Nächte zu haben. Falls sie nicht ohnehin über den Attachment Blocker passwortgeschützte Dateianhänge kategorisch herausfiltern, findet mindestens einer der vier Scanner aus dem AntiVirus MultiScan den bösartigen Anhang. Auch die Palo-Alto-Sandbox aus dem ATP-Paket (Advanced Threat Protection) ist mit entsprechenden Hashes versorgt und schlägt an.

Last, but not least lassen sich Mails, die möglicherweise vor dem Erscheinen der ersten Signaturen zugestellt wurden, über die PZD Real Time Response umgehend automatisiert aus den Postfächern entfernen, in denen sie gelandet waren. Kunden, die bisher nur die Essential Protection einsetzen, sollten angesichts der verschärften Bedrohungslage grundsätzlich in Betracht ziehen, ihre geschäftskritische E-Mail-Kommunikation zusätzlich mit ATP und Postdelivery Protection abzusichern. Für den unwahrscheinlichen Fall eines Falles schließlich lässt sich mit Email Continuity vorsorgen.

Unverzichtbar außerdem: den Mitarbeitern last, but not least immer wieder klar machen, wie wichtig ein umsichtiger Umgang mit E-Mails ist.

Tags:

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.