Prof. Dr. Daskonntejakeinerahnen: Scanner-Versagen

c’t berichtet über Erfahrungen mit Emotet:

Virenscanner konnten die Infektionen zumindest bislang oft nicht verhindern.
[…]
Nach dem Neuaufsetzen der PCs habe es aber bei mehreren Vollscans keinen Alarm mehr gegeben. Die Antiviren-Software sei stets aktuell gewesen.
[…]
Die AV-Software hatte also anscheinend auf einigen befallenen Systemen nicht angeschlagen oder Teile der Schadsoftware nicht als solche erkannt.
Im Berliner Kammergericht hat AV-Software von McAfee offenbar auf ganzer Linie versagt.
[…]
Eine Erklärung hat Andreas Marx, Chef des Magdeburger Antiviren-Testlabors AV-Test. „Die Macher hinter Emotet & Co. prüfen ihre neuen Kreationen immer gegen alle gängigen Virenscanner“, sagt er. Die Gangster berücksichtigten dabei sowohl die statischen Signaturen der Scanner als auch ihre dynamische Erkennungsmethoden.
[…]
Haben die Emotet-Macher einen Weg gefunden, populäre Antiviren-Software auszutricksen, feuern sie eine Salve Mails ab. Die Antiviren-Hersteller aktualisieren dann meist binnen weniger Tage ihre Programme – und das Katz- und Maus-Spiel beginnt wieder von vorn.

Nein! Doch! Oh!

Stadtrat Schillack und IT-Chef Niemeyer legen Wert auf die Feststellung, dass die IT-Systeme der Stadt auch vorher „absolut zeitgemäß“ gewesen seien.

Ja, sicher doch! Die der Emotet-Gangster aber auch.

Dieser Beitrag wurde unter normaler wahnsinn, satire veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Prof. Dr. Daskonntejakeinerahnen: Scanner-Versagen

  1. Pingback: Prof. dr. Offensichtlich hat jetzt einen kollegen… | Schwerdtfegr (beta)

Kommentar verfassen (Charta gelesen?)

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s