Sonntag, 3. Mai 2015 um 10:55 Uhr

Die Makro-Viren sind wieder zurück

Microsoft warnt erneut vor Makro-Viren, die eigentlich bereits als “ausgestorben” galten da sie zuletzt vor etwa 20 Jahren verbreitet wurden.
Makro-Viren sind Viren und Trojaner, die sich in Makros von diversen Office-Dokumenten wie Word oder Excel verstecken und wie üblich per E-Mail versendet werden.
Diese Viren müssen durch den Benutzer aktiviert werden, indem das jeweilige Dokument bzw. Makro geöffnet wird.

 

 

Früher war es Gang und Gebe dass in Spaß-E-Mails die infizierten Dateien angehangen wurden, doch nun verwendet man offizielle Dokumente wie Bewerbungsschreiben, Rechnungen oder Benachrichtigungen von Kurierdiensten, die das Interesse zum Öffnen vom Benutzer immer wieder weckt.
Leider erkennen die häufigsten Antiviren-Programme und Microsofts Windows Defender oder Security Essentials die Makro-Viren nicht immer zuverlässig. Voraussetzung ist einfach ein gesundes Misstrauen des Benutzers, diese Makros nicht zu öffnen außer sie stammen von einer vertrauenswürdigen Quelle.

 

 

Laut einer veröffentlichten Warnung von Microsoft waren es weltweit etwa 500.000 Rechner, die mit Makro-Viren infiziert wurden. Die Liste der meist betroffenen Länder führt Großbritannien mit 125.000 infizierte Rechner an und dahinter die USA mit 100.000 Infektionen.

Microsoft setze sofort Maßnahmen und baute Schutzmechanismen in die neuen Office-Produkte ein. Man muss nun die Ausführung eines Makros in einem Dokument manuell bestätigen.

Die Trojaner sind meist auch Backdoors, die das Laden von weiteren Schadcodes nach der ersten Aktivierung durchführen – man tritt also immer mehr ins Fettnäpfchen.
Fast immer werden die Viren in Dateien mit der Endung .DOC, das bis Office 2007 genutzt wurde, im internen Header D0 CF eingebettet. System-Admins können deren Ausführung im Microsoft Trust Center global blockieren.

 

 

SAG DEINE MEINUNG!

Sei der Erste, der einen Kommentar abgibt!

Benachrichtigung bei
wpDiscuz