zurück zum Artikel

Symantec hat einen Trojaner entdeckt, der eine neue Zero-Day-Schwachstelle in Word ausnutzt.

Das Sicherheitsunternehmen Symantec hat ein Trojanisches Pferd entdeckt, das eine bislang noch unbekannte Sicherheitslücke in Microsofts Office angreift. Nach dem Öffnen des verseuchten Dokuments mit Word aus der Office-Suite 2000 legt dieses eine neue Datei an und startet diese. Symantec erkennt den Schädling als Mdropper.Q. Dieser lädt wiederum die Hintertür Backdoor.Femo nach.

Durch diese Hintertür können Angreifer die Windows-Kommandozeile nutzen, ausführbare Dateien starten, Dateien und Verzeichnisse löschen und anlegen sowie Dateien aus dem Netz herunterladen. Die Verbreitung von Mdropper.Q ist bislang nach Symantecs Einschätzung noch gering. Dennoch sollten Anwender Vorsicht walten lassen und keine Office-Dokumente aus unbekannten Quellen öffnen; auch Dokumente im Anhang von E-Mails von Kollegen sind verdächtig, sofern sie ohne Absprache zugesandt wurden: In der Vergangenheit hatten Angreifer gefälschte Absenderadressen in E-Mails genutzt, um die Schädlinge auf Rechner in Firmen einzuschleusen.

Siehe dazu auch: (dmk [1])

• Trojan.Mdropper.Q [2], Beschreibung von Symantec
• Backdoor.Femo [3], Beschreibung von Symantec

URL dieses Artikels:
https://www.heise.de/-158496

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99
[3] http://www.symantec.com/security_response/writeup.jsp?docid=2003-080521-2111-99&tabid=1

Copyright © 2006 Heise Medien