防止Emotet更好地处理doc文件

Emotet团伙网络犯罪分子更喜欢使用doc文件感染他们的受害者然后运行他们的完整程序，这可能导致受影响公司的破产。在此上下文中，BSI现已发布了有关配置Microsoft Office的建议。越来越多的公司也在过滤办公室文件，至少阻止那些包含宏的电子邮件。作为其“电子邮件检查”的一部分，Heise Security提供测试邮件，您可以使用它来测试过滤器。

BSI建议主要针对可以通过组策略管理整个网络中的办公室安装的公司。除了推荐的MS Office设置的一般概述之外，还有Office组件(如Word，Excel等)的单独说明：

鉴于Emotet&Co。存在的威胁，越来越多的公司通过电子邮件规范办公室文件的接收。有些人完全锁定他们的接待通常，至少包含宏的Office文档会被隔离作为预防措施，或者至少标记为“有潜在危险”以警告员工。Emotet通过这样的宏功能重新加载其他模块，这些宏功能可持续地感染计算机，然后通过整个网络驱动它的恶作剧。通过heise Security的电子邮件检查，您现在可以发送无害的测试电子邮件来测试您自己的过滤器。

MS Office设置和电子邮件过滤器只是可持续保护概念的两个组成部分，旨在解决Emotet和Co.提出的危险。在7月3日星期三举行的网络研讨会上，Heise Security主编JürgenSchmidt向Heise的Emotet介绍了我们的课程，并提出了全面的保护概念。

标签： Emotet