28.10.2005, 14:37

Frank Ziemann

Vogelgrippe-Virus in Word-Dateien

Mails, die auf die Vogelgrippe Bezug nehmen, enthalten eine Word-Datei mit einem Trojanischen Pferd.
Spammer nutzen die Sorge vor einer Ausbreitung der Vogelgrippe bereits für ihre Zwecke. Nun haben auch die Versender von Trojanischen Pferden eine Masche entwickelt, wie sie diese Ängste nutzen können. Der Antivirus-Hersteller Panda Software warnt von Word-Dateien in Mails, die schädliche Makros enthalten.
Makro-Viren in Office-Dokumenten sind seit den späten 1990er Jahren bekannt. In letzter Zeit sind sie jedoch zu Unrecht in Vergessenheit geraten. Jetzt versenden Spammer infizierte Word-Dateien, die zwei Makros enthalten. Diese bilden das Trojanische Pferd "W97M/Naiva.A", das wiederum ein weiteres Trojanisches Pferd, Ranky.FY, installiert.
Naiva.A verbreitet sich nicht selbsttätig, es wird Spam-artig per Mail verschickt. Die Mails tragen den Betreff "Outbreaks in North America" oder "What is avian influenza (bird flu)?". Diese Mails enthalten die Word-Datei mit den Makros. Je nach Sicherheitseinstellungen für Makros wird der Code beim Öffnen der Datei in Word ausgeführt oder nicht, eventuell erhalten Sie eine Warnmeldung.
Das erste Makro enthält Funktionen zum Umgang mit lokalen Dateien. Es kann Dateien anlegen, verändern oder löschen. Das zweite Makro installiert das Trojanische Pferd Ranky.FY, das in einer Datei namens "Update.exe" (21.504 Bytes) im Windows-Verzeichnis landet. Ranky.FY erlaubt die Fernsteuerung des befallenen Computers über das Internet. Es kann zum Beispiel weitere Schädlinge aus dem Internet herunter laden und ausführen.
Die fraglichen Mails sind laut Panda nicht sehr verbreitet. Wenn Sie Word-Dateien oder andere Dokumente unaufgefordert per Mail erhalten, sollten Sie stets misstrauisch sein. Es können Schädlinge darin enthalten sein. Prüfen Sie die Dateien mit einem aktuellen Virenscanner. Kommt die Mail (dem Anschein nach) von einem Bekannten, fragen Sie vor dem Öffnen von Anhängen nach, ob dieser Ihnen wirklich eine Mail mit Anhang geschickt hat und um was es sich handelt. Im Zweifelsfall löschen Sie die Dateien unbesehen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

77730
Content Management by InterRed