Neuer Trojaner für Zero-Day-Lücke in MS Office 2000

Symantec hat einen Trojaner entdeckt, der eine neue Zero-Day-Schwachstelle in Word ausnutzt.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lesezeit: 1 Min.
Von

Das Sicherheitsunternehmen Symantec hat ein Trojanisches Pferd entdeckt, das eine bislang noch unbekannte Sicherheitslücke in Microsofts Office angreift. Nach dem Öffnen des verseuchten Dokuments mit Word aus der Office-Suite 2000 legt dieses eine neue Datei an und startet diese. Symantec erkennt den Schädling als Mdropper.Q. Dieser lädt wiederum die Hintertür Backdoor.Femo nach.

Durch diese Hintertür können Angreifer die Windows-Kommandozeile nutzen, ausführbare Dateien starten, Dateien und Verzeichnisse löschen und anlegen sowie Dateien aus dem Netz herunterladen. Die Verbreitung von Mdropper.Q ist bislang nach Symantecs Einschätzung noch gering. Dennoch sollten Anwender Vorsicht walten lassen und keine Office-Dokumente aus unbekannten Quellen öffnen; auch Dokumente im Anhang von E-Mails von Kollegen sind verdächtig, sofern sie ohne Absprache zugesandt wurden: In der Vergangenheit hatten Angreifer gefälschte Absenderadressen in E-Mails genutzt, um die Schädlinge auf Rechner in Firmen einzuschleusen.

Siehe dazu auch: (dmk)