Das Problem Emotet: aktive Elemente beim Dateiaustausch

Referent:

Carsten Rosenberg (Senior Linux Consultant, Heinlein Support GmbH)

Termin: Sonntag, 12:00 , Raum V4

Die Schlagzeilen kennt jeder: Ein Gericht, verschiedene Behörden, Universitäten und Unternehmen wurden von einem Virus befallen, der in Word-Dateien lauerte. Die genutzten Angriffsvektoren sind über 20 Jahre bekannt – warum ist es immer noch ein Problem? Doch es geht nicht nur um Microsoft Word. Erstaunlich viele Dateitypen erlauben aktive Inhalte, die beim Öffnen der Datei ausgeführt werden.

Und überhaupt – wie schaffen es die Spammer immer wieder, dass die schädlichen Dateien, allen Warnungen zum Trotz, geöffnet und aktiviert werden?

Wie kann die Infiltrierung eines Netzwerkes verhindert werden? Kann ich mit Anti-Virus-Lösungen, Analyse oder einer Sandbox Angriffe verhindern? Oder muss strikt blockiert werden?

Der Vortrag gibt einen Einblick in die Technik der dynamischen Makro-Viren, das Problem aktiver Inhalte an sich und die Möglichkeiten, sich davor zu schützen. Dabei schauen wir auch auf die Reaktion der Angreifer auf verschiedene Abwehrmechanismen.

Erwünschte Vorkenntnisse: Erfahrung mit E-Mail-Infrastrukturen

Beitrag bewerten