Trojaner überlistet Microsoft Word

Die russischen Kaspersky Labs haben vor einem neuen Trojaner gewarnt, der sich auf eine bisher noch nicht dagewesene Art verbreitet. Der schädliche Code wurde „Goga“ getauft. Er tarnt sich als ein im „rich text format“ (RTF) gespeichertes Word-Dokument, das als Anhang an eine E-Mail versendet wird. Öffnet es das Opfer, greift das Dokument auf eine Word Template-Datei zu, die auf einer russischen Website abgelegt ist. Diese Vorlage wiederum enthält ein Makro, welches das Log-In und Passwort des Nutzers ausliest und in das Gästebuch einer zweiten russischen Site schreibt.

Die wenigen Daten, die dort bisher aufgetaucht sind, deuten darauf hin, dass der Trojaner noch nicht sehr verbreitet ist. Allerdings bereitet den Antiviren-Experten die Art und Weise Kopfzerbrechen, wie sich der Code verbreitet. Zwar nutzen die unbekannten Autoren einen seit einem Monat bekannten Word-Bug aus, um ihre zerstörerische Fracht auf die Rechner der Opfer zu bringen. Doch sie umgehen auch ganz geschickt die Sicherheitseinstellungen der User. Viele haben mittlerweile das automatische Ausführen von Makros unterbunden, doch das hilft in diesem Fall wenig.

Der Patch für das Problem kann auf der Microsoft-Site heruntergeladen werden. Unter Office XP ist es laut Herstellerangaben nicht möglich, diese Infektionsroute zu wählen.

Der Virenforscher Jimmy Kuo von Network Associates (Börse Frankfurt: NAI)schätzt die Gefahr als mäßig ein: „Die Allgemeinheit wird wahrscheinlich nicht so betroffen sein. Aber wenn jemand gezielt angeschrieben wird, ist es problematisch.“ Er wiederholte das Credo aller Antiviren-Experten, Anhänge an E-Mails auf keinen Fall ungeprüft zu öffnen. „Es gibt keine sichere Methode anzuzeigen“, was ein E-Mail-Anhang wirklich enthält, so Kuo.

Kontakt:
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)