tom's networking guide
 
Anzeige
VMware: Luigi Freguia neue Vice-President EMEA >
< Kaspersky: Vernetzte Fahrzeuge weisen Sicherheits-Schwächen auf
10.07.14 15:13 Alter: 6 Jahre
Kategorie: Administratoren, Heim-Anwender, KMU, SOHO, Sicherheit, Security, Anti-Virus, Hacking, Anti-Phishing
Von: Maurice Hempel

Sophos: Die Makro-Viren sind zurück

Die bekannte Malware-Art nistet sich wieder vermehrt in gängigen Office-Dateien ein, um Trojaner-Codes in das System zu laden.


Sophos Logo

Sophos Logo

Karlsruhe – SophosLab meldet eine starke Zunahme an Makro-Viren, die Word- und Excel-Dateien mit digitalen Schädlingen infizieren. Die VBA-Viren (Virtual Basic for Applications) galten lange Zeit als ausgestorben, nun sind sie scheinbar zurück. Cyber-Kriminelle nisteten Ende der 90er Jahre diese Art von Malware heimlich in Office-Dokumente ein und übernahmen dadurch Applikations-Funktionen in der Microsofts Office. Verbesserungen der Antiviren-Programme Anfang der 2000er Jahre konnten die Verbreitung der Viren stoppen, wodurch sie fast in Vergessenheit gerieten. In den letzten Monaten machen sich die unbeliebten Malware-Vertreter jedoch wieder vermehrt in den Office-Anwendungen breit, um darüber Trojaner-Codes in das System der Nutzer zu schleusen. 

Ein typischer Angriff mit einem Makro-Virus verlief damals über die "Auto-Open"-Funktion in Microsoft Word. Öffnete der Nutzer ein infiziertes Dokument, übernahm die Malware die Kontrolle über das Programm und versteckte sich in den Office-Template-Dateien, den Vorlagen zum Erstellen eines neuen Dokuments. Von dort aus konnten die Angreifer Office als Ganzes kapern und Kopien der Malware in allen zukünftig bearbeiteten Dokumenten platzieren. Bei den Viren handelte es sich nicht um eigenständige Programme, weshalb die Eindringlinge als Makro-Viren bezeichnet werden. Ein Makro ist ein Programm, das als Bestandteil in ein beliebiges Dokument eingebettet ist, um bestimmte Abläufe zu automatisieren. Diese basieren im Fall von Microsoft Office auf der Skriptsprache VBA. Der Makro-Virus macht sich diese Sprache zu nutze und kann somit direkt auf die Manipulation von Dateien zielen oder ganze Daten auf der Festplatte der Betroffenen löschen.

Die kürzlich gefundenen Viren in den Word- und Excel-Dokumenten arbeiten ähnlich. Allerdings nutzen diese die Office-Lücken nicht mehr um weitere Selbstläufer-Viren zu installieren, sonder um Trojaner-Codes zu laden. Besonders makaber ist, dass die Hintermänner in den Malware-Dokumenten oftmals zusätzliche Sicherheit versprechen, um die infizierten Makros schmackhaft zu machen. Dabei wird den Opfern vorgespielt, die Makros seien zum Schutz vor Dritten in den Dokumenten enthalten. Die Nutzer erhalten die Anweisung, die Makros zu installieren, um die als vertraulich markierten Inhalte der Dokumente lesen zu können. Laut den SophosLabs scheint die Technik bislang zu funktionieren: Mehr als die Hälfte der befallenen Office-Dokumente beruhen auf Angriffen mit Hilfe von VBA-Makros.

Bei der Vorgehensweise der Angreifer ist häufig von Social Engineering die Rede. Darunter versteht man die gezielte Manipulation der Nutzer, um ein gewünschtes Verhalten vorzurufen. Dies geschieht wie im Fall der Makro-Viren entweder durch Verlockung, beispielsweise um an geheime Informationen zu gelangen, oder durch das Versprechen, einen vermeintlichen Zugewinn an Sicherheit zu bekommen. Social Engineering ist bei Cyber-Kriminellen das Mittel der Wahl wenn es darum geht, eine große Menge von Nutzern zu attackieren. Dabei sei effektiver Schutz denkbar einfach, wie Gabor Szappanos, Principal Researcher bei SophosLabs erklärt: "Es gibt keinerlei Grund dafür, dass der Inhalt eines Dokuments nur dann richtig angezeigt werden kann, wenn Makros aktiviert sind. Wenn Sie also solch eine Meldung bekommen, werden Sie höchstwahrscheinlich gerade gehackt."


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige