694336

Goga

15.06.2001 | 10:35 Uhr |

Ein neuer Trojaner namens "Goga" verbreitet sich getarnt in einem RTF-Dokument, wobei er eine seit Mai bekannte Sicherheitslücke in Microsoft Word ausnutzt. Er spioniert Internet-Zugangsinformationen des infizierten Rechners aus. Die Sicherheitsexperten von Kaspersky Lab haben bereits mehrere Meldungen von diesem Trojaner "in the wild" erhalten.

Genaue Bezeichnung

Goga

Aliasnamen

Typ

Trojaner

Erstes Auftreten

14.06.2001

Verbreitung

gering

Wirkung/Schaden

Wie Microsoft kürzlich bekannt gab, ist es mit Dokumentvorlagen, die mit RTF-Dateien verbunden sind, möglich, Makros ohne Erlaubnis des Nutzers auszuführen. Dadurch können Makro-Viren gestartet werden. Betroffen sind sowohl Nutzer von Word für Windows ab Version 97 als auch Mac-Nutzer ab Word 98. In einer RTF-Datei versteckt, kommt er auf den PC eines Word-Benutzers. Öffnet dieser die Datei, so lädt Word automatisch ein Template mit dem Trojaner-Makro von einem Remote-Rechner aus dem Internet. Das Makro startet ein Utility-Programm, das den infizierten Rechner durchsucht und Informationen zum Internet-Zugang des PCs sammelt. Die Informationen (Login-Name, Passwort und ähnliches) werden in eine .TXT-Datei geschrieben, die mit einem Skript in einem frei zugänglichen Gästebuch im Internet veröffentlich wird -- ohne dass der Benutzer des PCs dies bemerkt.

Infektionsweg

Kommt als harmlos wirkende RTF-Datei.

Besonderheiten

Nutzt Schwachstelle von Microsoft Word aus.

Was Sie tun können

Patch von Microsoft installieren.

Weitere Infos

http://www.kaspersky.com/news.asp?tnews=1&nview=1&id=199&page=0

0 Kommentare zu diesem Artikel
694336