Wieder in Mode: Trojaner in Office-Macros
Microsoft hat in den vergangenen Wochen verstärkt Malware-Angriffe über Office-Dokumente beobachtet, die Macros enthalten. Diese Art der Schadcode-Verbreitung galt lange Zeit als ausgestorben.
(Bild: Microsoft)
- Fabian A. Scherschel
Macro-Viren, die auf Microsoft Office zielen, waren eigentlich von der Bildfläche verschwunden – bis jetzt. Die Sicherheitsforscher von Microsofts Malware Protection Center berichten, dass sich seit Mitte Dezember zwei Trojaner verstärkt über Emails verbreiten, die genau dieses Angriffsziel ausnutzen. Zwar sind Macros seit geraumer Zeit in Office werksseitig deaktiviert, die Drahtzieher hinter dem Angriff veranlassen Nutzer allerdings mit Tricks dazu, diese wieder zu aktivieren.
(Bild: Microsoft)
Bei den aktuellen Angriffen erhalten die Opfer eine E-Mail, an der infizierte Dokumente vom Typ .doc oder .xls anhängen. Öffnet ein Nutzer diese Dateien mit aktivierten Macros, wird Schadcode ausgeführt, der weitere bösartige Dateien aus dem Netz nachlädt. Sind Macros deaktiviert, weist Office standardmäßig auf diese Tatsache hin, wenn ein entsprechendes Dokument geöffnet wird. Das umgehen die Angreifer allerdings, indem sie den Opfern vorgaukeln, das Dokument sei mit einer "neueren Version von Office" erstellt worden und die Nutzer müssten Macros aktivieren, um es korrekt anzuzeigen. Wie man das macht, erklären sie passenderweise direkt in dem Dokument.
Wer Emails mit solchen Anhängen erhält, sollte auf keinen Fall den Wünschen des Versenders nachkommen – die Macro-Funktionen bleiben besser deaktiviert. Nutzer, die Office-Macros standardmäßig aktiviert haben, sollten diese Entscheidung angesichts der erneuten Angriffe jetzt vielleicht noch einmal überdenken. (fab)
