Ein neuer Trojaner namens "Goga" verbreitet sich getarnt in einem RTF-Dokument, wobei er eine seit Mai bekannte Sicherheitslücke in Microsoft Word ausnutzt. Er spioniert Internet-Zugangsinformationen des infizierten Rechners aus. Die Sicherheitsexperten von Kaspersky Lab haben bereits mehrere Meldungen von diesem Trojaner "in the wild" erhalten.
|
Genaue Bezeichnung
|
Goga
|
|---|---|
|
Aliasnamen
|
|
|
Typ
|
Trojaner
|
|
Erstes Auftreten
|
14.06.2001
|
|
Verbreitung
|
gering
|
|
Wirkung/Schaden
|
Wie Microsoft kürzlich bekannt gab, ist es mit Dokumentvorlagen, die mit RTF-Dateien verbunden sind, möglich, Makros ohne Erlaubnis des Nutzers auszuführen. Dadurch können Makro-Viren gestartet werden. Betroffen sind sowohl Nutzer von Word für Windows ab Version 97 als auch Mac-Nutzer ab Word 98. In einer RTF-Datei versteckt, kommt er auf den PC eines Word-Benutzers. Öffnet dieser die Datei, so lädt Word automatisch ein Template mit dem Trojaner-Makro von einem Remote-Rechner aus dem Internet. Das Makro startet ein Utility-Programm, das den infizierten Rechner durchsucht und Informationen zum Internet-Zugang des PCs sammelt. Die Informationen (Login-Name, Passwort und ähnliches) werden in eine .TXT-Datei geschrieben, die mit einem Skript in einem frei zugänglichen Gästebuch im Internet veröffentlich wird -- ohne dass der Benutzer des PCs dies bemerkt.
|
|
Infektionsweg
|
Kommt als harmlos wirkende RTF-Datei.
|
|
Besonderheiten
|
Nutzt Schwachstelle von Microsoft Word aus.
|
|
Was Sie tun können
|
Patch
von Microsoft installieren.
|
|
Weitere Infos
|
http://www.kaspersky.com/news.asp?tnews=1&nview=1&id=199&page=0
|