15.06.2001, 10:35 Uhr
Goga
Trojaner tarnt sich als RTF-Datei
Ein neuer Trojaner namens "Goga" verbreitet sich getarnt in einem RTF-Dokument, wobei er eine seit Mai bekannte Sicherheitslücke in Microsoft Word ausnutzt. Er spioniert Internet-Zugangsinformationen des infizierten Rechners aus. Die Sicherheitsexperten von Kaspersky Lab haben bereits mehrere Meldungen von diesem Trojaner "in the wild" erhalten.
| Genaue Bezeichnung | Goga |
| Aliasnamen | |
| Typ | Trojaner |
| Erstes Auftreten | 14.06.2001 |
| Verbreitung | gering |
| Wirkung/Schaden | Wie Microsoft kürzlich bekannt gab, ist es mit Dokumentvorlagen, die mit RTF-Dateien verbunden sind, möglich, Makros ohne Erlaubnis des Nutzers auszuführen. Dadurch können Makro-Viren gestartet werden. Betroffen sind sowohl Nutzer von Word für Windows ab Version 97 als auch Mac-Nutzer ab Word 98. In einer RTF-Datei versteckt, kommt er auf den PC eines Word-Benutzers. Öffnet dieser die Datei, so lädt Word automatisch ein Template mit dem Trojaner-Makro von einem Remote-Rechner aus dem Internet. Das Makro startet ein Utility-Programm, das den infizierten Rechner durchsucht und Informationen zum Internet-Zugang des PCs sammelt. Die Informationen (Login-Name, Passwort und ähnliches) werden in eine .TXT-Datei geschrieben, die mit einem Skript in einem frei zugänglichen Gästebuch im Internet veröffentlich wird -- ohne dass der Benutzer des PCs dies bemerkt. |
| Infektionsweg | Kommt als harmlos wirkende RTF-Datei. |
| Besonderheiten | Nutzt Schwachstelle von Microsoft Word aus. |
| Was Sie tun können | Patchvon Microsoft installieren. |
| Weitere Infos |
Ähnliche Themen:
für 76,99 € + 0,00€ Versand bei: Amazon.de
für 0,01 € + 3,00€ Versand bei: Amazon Marketplace
