RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Trojaner in Office-Macros

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Heise infomiert über Zunahme von Schadsoftware-Angriffen


Der Heise-Verlag informiert aktuell auf seiner Internetseite über eine wiederkehrende Gefahr im Bereich der Office-Macros. Lange Zeit sei diese Art der Schadsoftware-Verbreitung nicht akut gewesen. Seit Dezember, so heise, soll es vermehrt wieder Mails mit angeblichen Office-Dokumenten (.doc oder .xls) geben, die mittels Macros Schadsoftware auf den Rechner nachladen.

Macros oder auch Makros sind eine Art Befehlsabfolge. In Office können damit z.B. mehrere Befehle nacheinander automatisiert ausgeführt werden. Dem Nutzer werden dadurch gewisse Arbeitsschritte erspart.

Öffnet ein Mailempfänger eine entsprechend beigefügte Office-Datei, so passiert zunächst erstmal nichts, solange Macros im Office deaktiviert sind. Dies ist bei aktuellen Office-Versionen werksmäßig so eingestellt. Es erfolgt lediglich der Hinweis, dass hier Macros aktiviert werden müssten, wenn man die gewünschte Datei auch so nutzen möchte.

Bereits hier leuten bei vielen Anwendern bereits die Alarmglocken und die Nutzung wird nicht erlaubt. Durch die werkseitige Deaktivierung der Macros wurde es den Cyberkriminellen zusätzlich erschwert.

Nun versuchen es die Täter scheinbar erneut, würden aber diesmal vorgeben, dass die gelieferte Datei mit einer neueren Office-Version erstellt worden sei und man die Macros aktivieren solle. Führt man diese Macros dann aus, wird entsprechend Schadsoftware auf das System nachgeladen.

Auch wir konnten bereits Eingänge solcher Mails verzeichnen. Öffnen Sie unter keinen Umständen solche Mailanhänge. Generell sollten Sie vorsichtig sein, wenn Ihnen unbekannte Personen Dateien schicken oder Sie von bekannten Personen keine solchen Dateien erwarten.

Sollten Sie bereits auf die Masche hereingefallen sein, so nutzen Sie unverzüglich ein aktuelle Antivirenprogramm und scannen Sie vollständig Ihr System. Wir empfehlen hier kostenpflichtige Programme, da diese in der Regel einen umfassenderen Schutz bieten. Eine aktuelle Testübersicht über Antivirenprogramme finden Sie regelmäßig bei www.av-test.org/de/ . Zusätzlich raten wir dazu, den EU-Cleaner zu verwenden, den es auf www.botfrei.de gibt.

Sollten Sie solche oder vergleichbare Mails erhalten haben, können Sie diese (bitte unkommentiert) zur Kenntnis an unsere spezielle Mailadresse trojaner(at)zik-nds(dot)de weiterleiten. Bitte lesen Sie die Infos hier dazu durch.

Scroll to top