Seit Mitte Dezember verbreiten sich zwei Trojaner (Macro-Viren) verstärkt über Emails, die auf Microsoft Office zielen, berichten die Sicherheitsforscher von Microsofts Malware Protection Center. Seit geraumer Zeit sind Macros in Office werksseitig deaktiviert, allerdings veranlassen die Angreifer Nutzer mit Tricks dazu, diese wieder zu aktivieren.

Die Opfer erhalten bei den aktuellen Angriffen eine E-Mail mit Anhang, in dem sich infizierte Dokumente vom Typ .doc oder .xls befinden. Werden diese Dateien dann geöffnet, während die Macros aktiviert sind, wird Schadcode ausgeführt, der weitere bösartige Dateien aus dem Netz nachlädt. Office weist standardmäßig darauf hin, dass Macros deaktiviert sind, wenn ein entsprechendes Dokument geöffnet wird. Die Angreifer können dies jedoch umgehen, indem sie den Opfern vorgaukeln, dass das Dokument mit einer "neueren Version von Office" erstellt worden sei und die Nutzer Macros aktivieren müssten, um es korrekt anzuzeigen. Wie dies gemacht wird, erklären sie passenderweise direkt in dem Dokument.

Nutzer, die solche E-Mails mit den Anhängen erhalten, sollten auf keinen Fall den Wünschen des Versenders nachkommen und die Macro-Funktionen deaktiviert lassen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE