Trojaner überlistet Microsoft Word

Die russischen Kaspersky Labs haben vor einem neuen Trojaner gewarnt, der sich auf eine bisher noch nicht dagewesene Art verbreitet. Der schädliche Code wurde „Goga“ getauft. Er tarnt sich als ein im „rich text format“ (RTF) gespeichertes Word-Dokument, das als Anhang an eine E-Mail versendet wird. Öffnet es das Opfer, greift das Dokument auf eine Word Template-Datei zu, die auf einer russischen Website abgelegt ist. Diese Vorlage wiederum enthält ein Makro, welches das Log-In und Passwort des Nutzers ausliest und in das Gästebuch einer zweiten russischen Site schreibt.

Die wenigen Daten, die dort bisher aufgetaucht sind, deuten darauf hin, dass der Trojaner noch nicht sehr verbreitet ist. Allerdings bereitet den Antiviren-Experten die Art und Weise Kopfzerbrechen, wie sich der Code verbreitet. Zwar nutzen die unbekannten Autoren einen seit einem Monat bekannten Word-Bug aus, um ihre zerstörerische Fracht auf die Rechner der Opfer zu bringen. Doch sie umgehen auch ganz geschickt die Sicherheitseinstellungen der User. Viele haben mittlerweile das automatische Ausführen von Makros unterbunden, doch das hilft in diesem Fall wenig.

Der Patch für das Problem kann auf der Microsoft-Site heruntergeladen werden. Unter Office XP ist es laut Herstellerangaben nicht möglich, diese Infektionsroute zu wählen.

Der Virenforscher Jimmy Kuo von Network Associates (Börse Frankfurt: NAI)schätzt die Gefahr als mäßig ein: „Die Allgemeinheit wird wahrscheinlich nicht so betroffen sein. Aber wenn jemand gezielt angeschrieben wird, ist es problematisch.“ Er wiederholte das Credo aller Antiviren-Experten, Anhänge an E-Mails auf keinen Fall ungeprüft zu öffnen. „Es gibt keine sichere Methode anzuzeigen“, was ein E-Mail-Anhang wirklich enthält, so Kuo.

Kontakt:
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago