Die Wiedergeburt der Makro-Viren
Ein weiteres Erbe der 90er-Jahre bahnt sich seinen Weg in die Gegenwart: Makro-Viren, infizierte Word- und Excel-Dateien sind zurück
Wenn es darum geht, eine größtmöglich Menge an Nutzern zu attackieren, ist Social Engineering das Mittel der kriminellen Wahl, denn es verfehlt seine Wirkung nur selten
(13.08.14) - Die SophosLabs vermelden ein Revival, mit dem wohl keiner mehr gerechnet hätte. Ein ganz alter Malware-Bekannter mit dem Kürzel "VBA" (Visual Basic for Applications) war in den späten 90er Jahren bei Cyberkriminellen sehr beliebt und erlebt nun seine Renaissance. Damals nisteten VBA-Viren sich heimlich in Office-Dokumenten ein und übernahmen Applikationsfunktionen wie "AutoOpen" in Word. Öffnete der Nutzer ein infiziertes Dokument, übernahm die Malware die Kontrolle und versteckte sich in den Office-Template-Dateien. Von dort aus war es ein leichtes, Office als Ganzes zu kapern und Kopien der Malware selbst in allen zukünftig bearbeiteten Dokumenten zu platzieren. Um die Jahrtausendwende wurde Makro-Malware aufgrund der immer besseren Sicherheitsfunktionen der Microsoft-Office-Lösungen nahezu ausgelöscht. un ist sie wieder da.
Falsche Helfer für vertrauliche Inhalte
Die SophosLabs haben in den letzten Monaten eine starke Zunahme infizierter Word- und Excel-Dokumente festgestellt. Allerdings nutzen diese die Office-Lücken nicht mehr, um sich automatisch vervielfältigende Viren zu installieren, sondern um Trojaner-Codes zu laden. Ironischerweise verweisen die Kriminellen in ihren Malware-Dokumenten oft auf eine angeblich zusätzliche Sicherheit, um die infizierten Makros schmackhaft zu machen.
Die kleinen Helferlein sollen Dokumente, so wird behauptet, vor allzu neugierigen Augen schützen bis der Nutzer für sich ist und die Makros aktivieren kann, um den geheimen Inhalt zu zeigen. In anderen Fällen sind Inhalte als "vertraulich" markiert und der Nutzer wird angehalten Makros zu aktivieren, um diese lesen zu können. Die Techniken scheinen zu funktionieren. Mehr als die Hälfte aller von den SophosLabs untersuchten, auf Office-Dokumenten beruhenden Angriffen enthalten VBA-Makros, die den Nutzer austricksen sollen.
Effektiver Schutz ist so einfach
Wenn es darum geht, eine größtmöglich Menge an Nutzern zu attackieren, ist Social Engineering das Mittel der kriminellen Wahl, denn es verfehlt seine Wirkung nur selten. Dabei sei effektiver Schutz, abgesehen von einem aktuellen Antivirus-Programm, denkbar einfach, stellt Gabor Szappanos, Principal Researcher bei SophosLabs klar. Er sagt: "Es gibt keinerlei Grund dafür, dass der Inhalt eines Dokuments nur dann richtig angezeigt werden kann, wenn Makros aktiviert sind. Wenn Sie also solch eine Meldung bekommen, werden Sie höchstwahrscheinlich gerade gehackt." (Sophos: ra)
Sophos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.