136352

Angriffe mit Word-Attachments

30.01.2008 | 15:33 Uhr |

Mit Spam-artig verbreiteten Mails, deren Betreff auf politische Ereignisse in China und Tibet hinweist, werden präparierte Word-Dateien verbreitet, die beim Öffnen ein Trojanisches Pferd installieren.

Eine neue Welle von Spam-Mails mit schädlichen Dateianhängen meldet der Antivirus-Hersteller Trend Micro . Die Mails kommen mit beliebigen, gefälschten Absenderangaben und einem Betreff, der Bezug nimmt auf angebliche oder tatsächliche politische Ereignisse rund um Tibet. Im Anhang befindet sich ein speziell präpariertes Word-Dokument, das eine bekannte Sicherheitslücke auszunutzen versucht. Wird es mit einer anfälligen Word-Version geöffnet, versucht es ein Trojanisches Pferd zu installieren.

Jake Soriano, Malware-Forscher bei Trend Micro, berichtet im Malware-Blog des Unternehmens , man habe bislang Dateinamen wie "Free Tibet Olympics Protest on Mount Everest.doc", "CHINA’;S OLYMPIC TORCH OUT OF TIBET 1.doc", "2007-07 DRAFT Tibetan MP London schedule.doc", "DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc" oder "Disapppeared in Tibet.doc" beobachtet. Die Dateien würden von Trend Micros Antivirus-Lösungen etwa als "TROJ_MDROPPER.GG" (.GH, .GI, .GJ, .GK) oder "TROJ_MDROPPER.TG" erkannt.

Die präparierten Word-Dokumente enthalten Exploit-Code, der auf eine seit einem Jahr bekannte Sicherheitslücke in Word zielt. Diese wird im Microsoft Security Bulletin MS07-014 behandelt, ein passendes Sicherheits-Update ist verfügbar. Betroffen sind Word 2000 und spätere Versionen, einschließlich Office 2004 für Macintosh, während Office 2007 sowie Office 2008 für Mac nicht anfällig sind.

Nach Angaben von Trend Micro handelt es sich einmal mehr um vergleichsweise wenige Mails, die mehr oder weniger gezielt verschickt werden. Bereits im Oktober 2007 gab es eine Welle ähnlicher Mails, die auf den Protest der Mönche in Birma/Myanmar Bezug nahmen.

Grundsätzlich sollten Sie bei Mails mit Dateianhängen, die unerwartet und/oder von Unbekannten kommen, Vorsicht walten lassen. Dies gilt nicht nur für EXE-Dateien sondern auch für Office-Dokumente, vermeintliche Fotos oder Multimedia-Dateien.

0 Kommentare zu diesem Artikel
136352