249455

Vorsicht: Trojaner tarnt sich als RTF-Datei

15.06.2001 | 10:32 Uhr |

Ein neuer Trojaner namens "Goga" verbreitet sich getarnt in einem RTF-Dokument, wobei er eine seit Mai bekannte Sicherheitslücke in Microsoft Word ausnutzt. Er spioniert Internet-Zugangsinformationen des infizierten Rechners aus. Die Sicherheitsexperten von Kaspersky Lab haben bereits mehrere Meldungen von diesem Trojaner "in the wild" erhalten.

Ein neuer Trojaner namens "Goga" verbreitet sich getarnt in einem RTF-Dokument, wobei er eine seit seit Mai bekannte Sicherheitslücke in Microsoft Word ausnutzt. Er spioniert Internet-Zugangsinformationen des infizierten Rechners aus, wie beispielsweise Login und Passwörter. Die Sicherheitsexperten von Kaspersky Lab haben bereits mehrere Meldungen von diesem Trojaner "in the wild" erhalten.

Wie Microsoft kürzlich bekannt gab, ist es mit Dokumentvorlagen, die mit RTF-Dateien verbunden sind, möglich, Makros ohne Erlaubnis des Nutzers auszuführen. Dadurch können Makro-Viren gestartet werden. Betroffen sind sowohl Nutzer von Word für Windows ab Version 97 wie auch für Mac ab Word 98.

Diese Schwachstelle nutzt "Goga" aus. In einer RTF-Datei versteckt, kommt er auf den PC eines Word-Benutzers. Öffnet dieser die Datei, so lädt Word automatisch ein Template mit dem Trojaner-Makro von einem Remote-Rechner aus dem Internet. Das Makro startet ein Utility-Programm, das den infizierten Rechner durchsucht und Informationen zum Internet-Zugang des PCs sammelt. Die Informationen (Login-Name, Passwort und ähnliches) werden in eine .TXT-Datei geschrieben, die mit einem Skript in einem frei zugänglichen Gästebuch im Internet veröffentlich wird -- ohne dass der Nutzer des PCs dies bemerkt.

Abhilfe schafft ein von Microsoft im Mai zum Download bereit gestellter Patch .

Sicherheitslücke in MS-Word (PC-WELT Online, 22.05.2001)

PC-WELT Virenlexikon

0 Kommentare zu diesem Artikel
249455