Das Problem Emotet: aktive Elemente beim Dateiaustausch

Speaker:

Carsten Rosenberg (Senior Linux Consultant, Heinlein Support GmbH)

Scheduled time: Sunday, 12:00 , Room V4

Die Schlagzeilen kennt jeder: Ein Gericht, verschiedene Behörden, Universitäten und Unternehmen wurden von einem Virus befallen, der in Word-Dateien lauerte. Die genutzten Angriffsvektoren sind über 20 Jahre bekannt – warum ist es immer noch ein Problem? Doch es geht nicht nur um Microsoft Word. Erstaunlich viele Dateitypen erlauben aktive Inhalte, die beim Öffnen der Datei ausgeführt werden.

Und überhaupt – wie schaffen es die Spammer immer wieder, dass die schädlichen Dateien, allen Warnungen zum Trotz, geöffnet und aktiviert werden?

Wie kann die Infiltrierung eines Netzwerkes verhindert werden? Kann ich mit Anti-Virus-Lösungen, Analyse oder einer Sandbox Angriffe verhindern? Oder muss strikt blockiert werden?

Der Vortrag gibt einen Einblick in die Technik der dynamischen Makro-Viren, das Problem aktiver Inhalte an sich und die Möglichkeiten, sich davor zu schützen. Dabei schauen wir auch auf die Reaktion der Angreifer auf verschiedene Abwehrmechanismen.

Desired previous knowledge: Erfahrung mit E-Mail-Infrastrukturen