Vogelgrippe-Virus in Word-Dateien

Freitag, 28.10.2005 | 14:37 von Frank Ziemann
Mails, die auf die Vogelgrippe Bezug nehmen, enthalten eine Word-Datei mit einem Trojanischen Pferd.

Spammer nutzen die Sorge vor einer Ausbreitung der Vogelgrippe bereits für ihre Zwecke. Nun haben auch die Versender von Trojanischen Pferden eine Masche entwickelt, wie sie diese Ängste nutzen können. Der Antivirus-Hersteller Panda Software warnt von Word-Dateien in Mails, die schädliche Makros enthalten.

Makro-Viren in Office-Dokumenten sind seit den späten 1990er Jahren bekannt. In letzter Zeit sind sie jedoch zu Unrecht in Vergessenheit geraten. Jetzt versenden Spammer infizierte Word-Dateien, die zwei Makros enthalten. Diese bilden das Trojanische Pferd " W97M/Naiva.A ", das wiederum ein weiteres Trojanisches Pferd, Ranky.FY , installiert.

Naiva.A verbreitet sich nicht selbsttätig, es wird Spam-artig per Mail verschickt. Die Mails tragen den Betreff "Outbreaks in North America" oder "What is avian influenza (bird flu)?". Diese Mails enthalten die Word-Datei mit den Makros. Je nach Sicherheitseinstellungen für Makros wird der Code beim Öffnen der Datei in Word ausgeführt oder nicht, eventuell erhalten Sie eine Warnmeldung.

Das erste Makro enthält Funktionen zum Umgang mit lokalen Dateien. Es kann Dateien anlegen, verändern oder löschen. Das zweite Makro installiert das Trojanische Pferd Ranky.FY, das in einer Datei namens "Update.exe" (21.504 Bytes) im Windows-Verzeichnis landet. Ranky.FY erlaubt die Fernsteuerung des befallenen Computers über das Internet. Es kann zum Beispiel weitere Schädlinge aus dem Internet herunter laden und ausführen.

Die fraglichen Mails sind laut Panda nicht sehr verbreitet. Wenn Sie Word-Dateien oder andere Dokumente unaufgefordert per Mail erhalten, sollten Sie stets misstrauisch sein. Es können Schädlinge darin enthalten sein. Prüfen Sie die Dateien mit einem aktuellen Virenscanner. Kommt die Mail (dem Anschein nach) von einem Bekannten, fragen Sie vor dem Öffnen von Anhängen nach, ob dieser Ihnen wirklich eine Mail mit Anhang geschickt hat und um was es sich handelt. Im Zweifelsfall löschen Sie die Dateien unbesehen.

Freitag, 28.10.2005 | 14:37 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
77730