Anzeige
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Security: Die Makroviren kehren zurück

Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

Anzeige

Eine Plage kehrt zurück: Makroviren, die vor zwanzig Jahren weit verbreitet waren. Microsoft hat jetzt eine Warnung veröffentlicht und belegt die zunehmende Verbreitung manipulierter Makros mit Zahlen. Demnach hat sich die Anzahl infizierter Rechner weltweit nahezu verfünffacht. Und das, obwohl sich an dem Infektionsweg nichts geändert hat: Makroviren werden weiterhin per E-Mail versendet und müssen explizit vom Nutzer aktiviert werden.

Allein die Art und Weise, wie das Interesse der E-Mail-Empfänger so geweckt wird, dass sie unbedacht die infizierten Makros öffnen, sei neu und werde immer perfider, so die Experten. Statt sich wie früher meist in Spaß-E-Mails zu verbergen, erstellen Angreifer heute offiziell aussehende Dokumente wie Rechnungen, Benachrichtigungen von Kurierdiensten oder Bewerbungsschreiben. Ein aktueller Blick in den Spam-Ordner eines E-Mail-Postfachs dürfte Microsofts Erhebung bestätigen. Oftmals werden Benutzer gezielt mit für sie relevanten Phishingmails regelrecht bombardiert.

Weltweite Infektion

Alarmierend sind jedoch die Zahl erfolgreicher Infektionen. Microsoft zählte in den letzten Monaten weltweit über 500.000 Rechner, die mit Viren und Trojanern infiziert wurden, die in Makros eingebettet waren. Deutschland liegt mit fast 29.000 Infektionen noch im Mittelfeld, die Liste führen Großbritannien mit etwa 125.000 und die USA mit etwa 100.000 Infektionen an.

Nach den ersten massiven Angriffe um die Jahrhundertwende hat Microsoft reagiert und Schutzmechanismen in seine Office-Produkte eingebaut. Der Nutzer muss das Ausführen des Makros nun bestätigen. Anschließend ging die Anzahl der Infektionen nahezu auf Null zurück.

Immer noch in DOC-Dateien

Heute heißen die Makroviren nicht mehr Melissa, sondern tragen Namen wie Adnel, Donoff und Jeraps. Sie werden meist als Einfallstor verwendet und laden nach dem Aktivieren weiteren Schadcode nach, meist Trojaner oder Backdoors.

Auch wenn die Makroviren neu sind, sie werden laut Microsoft fast immer in Dokumenten im DOC-Format mit dem internen Header D0 CF eingebettet. Das Format wurde in allen Word-Versionen bis Office 2007 genutzt. Systemadministratoren können deren Ausführung in Microsofts Trust Center global blockieren.

Allerdings erkennen aktuelle Antivirenprogramme und auch Microsofts Windows Defender oder Security Essentials Makroviren nicht immer zuverlässig. Hier hilft nur ein gesundes Misstrauen der Nutzer. Sie sollten der Aufforderung zum Ausführen eingebetteter Makros nur dann nachkommen, wenn das Dokument aus einer vertrauenswürdigen Quelle stammt.


eye home zur Startseite
guenther62 03. Jul 2015

Mit dem Betriebssystem Windows ist das (Sicherheit) allerdings nicht möglich. Das moderne...

SchreibenderLeser 02. Mai 2015

Wie groß ist denn der Anstieg?

SchreibenderLeser 02. Mai 2015

Die Meldung überrascht mich nicht. Dadurch, dass die Gefahr seit gut 20 Jahren als...

phre4k 02. Mai 2015

... ist anscheinend nicht betroffen. Habe dazu jedenfalls nichts finden können...

nicoledos 01. Mai 2015

Angreifbar ist jedes Programm, in dessen Dateien man Scripte bzw. Makros einbetten kann...

Kommentieren



Anzeige

  1. Projektmanager (m/w)
    T-Systems International GmbH, Bonn, Münster, Bonn, München, Darmstadt
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Top-Angebote
  1. Fallout 4 Uncut USK 18 - PS4
    24,99€ inkl. Versand
  2. Fallout 4 Uncut USK 18 - Xbox One
    24,99€ inkl. Versand
  3. World of Warcraft - PC
    4,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  2. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  3. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  4. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet

  5. Maas kontra Dobrindt

    Bundesjustizminister verweigert autonomen Autos Sonderrechte

  6. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  7. Beam

    ISS-Modul erfolgreich aufgeblasen

  8. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  9. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  10. Telekom-Chef

    "Vectoring schafft Wettbewerb"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Re: also doppelt so langsam...

    fuzzy | 08:42

  2. Re: Ich hasse diese Stores

    Bautz | 08:42

  3. Re: kein Wunder dass GTA5 keine Preissenkung erfährt

    ThadMiller | 08:40

  4. Re: Warum Haftung ändern, wer soll denn haften...

    RicoBrassers | 08:39

  5. Re: Da hat er recht, dieser Maas

    RicoBrassers | 08:37


  1. 08:45

  2. 08:15

  3. 07:44

  4. 07:24

  5. 07:10

  6. 12:45

  7. 12:12

  8. 11:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel