Word-Trojaner späht nach PGP-Schlüsseln

Ein Beitrag im EMail-Digest RISKS berichtet von einem Word-Dokument namens CALIG.DOC, das angeblich auf der Festplatte nach geheimen Schlüsseln des Krypto-Programms Pretty Good Privacy (PGP) sucht und diese per ftp an einen Rechner im Internet versendet. Es enthalte auf den ersten Blick nur User-IDs und Paßwörter für Porno-Sites, im Hintergrund arbeite aber ein VisualBasic-Script.

Die PGP-Schlüssel sind in dieser Datei mit der Passphrase verschlüsselt abgelegt; wenn diese zu kurz ist oder nur aus einem einzelnen Klartextwort besteht, läßt sich dieser Schutz aber knacken. Wir empfehlen dringend, keine EMail-Anhänge mit ausführbarem Inhalt (Programme, Word-Dokumente) aus unbekannter Quelle zu öffnen und in EMail-Programmen keine Interpretation aktiver Inhalte (ActiveX, VBScript, JavaScript) zuzulassen. (nl)