19.12.2012, 13:37

Frank Ziemann

Böses Rätsel

Sudoku-Generator für Excel enthält Malware

Sudoku-Generator installiert Malware

Ein Sodoku-Generator für Excel enthält ein schädliches Makro, das heimlich Malware installiert. Diese spioniert allerlei Daten über den benutzten Rechner aus und sendet sie an eine Mail-Adresse bei AOL.
Makroviren für Microsoft Office waren der Malware-Hype der späten 1990er Jahre. Die In Office enthaltene Makrosprache VBA (Visual Basic for Applications) bietet mächtige Funktionen, die auch auf die Systemebene zugreifen können. Microsoft hat einige mehr oder weniger unambitionierte Versuche unternommen Makroviren Einhalt zu gebieten und schließlich die Makroausführung in Office standardmäßig deaktiviert.
Der britische Antivirushersteller Sophos meldet in seinem Blog die Entdeckung eines neuen, schädlichen VBA-Makros. Es steckt in einem Excel-Datenblatt, das vordergründig einen funktionierenden Sudoku-Generator darstellt. Um neue Sudoku-Rätsel zu erzeugen muss man Excel zunächst erlauben Makros auszuführen. Das wird wohl jedem Benutzer einleuchten. Einen Hinweis, wie das zu bewerkstelligen ist, liefert der Sudoku-Generator gleich mit.

Doch während sich der Anwender an dem neu erzeugten Rätsel erfreut, läuft im Hintergrund ein weiteres Makro mit weniger erfreulicher Wirkung ab. Es installiert Malware auf dem PC. Diese benutzt einige Systemfunktionen, um Informationen über laufende Programme und Dienste, die Netzwerkkonfiguration sowie die Hardware des Rechners zu sammeln. Auch Windows-Version und Update-Status werden ermittelt.

Die gesammelten Daten werden kodiert und per Mail an eine AOL-Adresse geschickt. Den verseuchten Sudoku-Generator erkennt Sophos als "WM97/ExeDrop-G", die durch das Makro eingeschleuste Malware als "Troj/DwnLdr-KLI".
Kommentare zu diesem Artikel (1)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1656998
Content Management by InterRed