Security: Die Makroviren kehren zurück

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

Artikel veröffentlicht am ,
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Eine Plage kehrt zurück: Makroviren, die vor zwanzig Jahren weit verbreitet waren. Microsoft hat jetzt eine Warnung veröffentlicht und belegt die zunehmende Verbreitung manipulierter Makros mit Zahlen. Demnach hat sich die Anzahl infizierter Rechner weltweit nahezu verfünffacht. Und das, obwohl sich an dem Infektionsweg nichts geändert hat: Makroviren werden weiterhin per E-Mail versendet und müssen explizit vom Nutzer aktiviert werden.

Stellenmarkt
  1. Senior Architect (m/w/d) Microsoft Azure
    operational services GmbH & Co. KG, Frankfurt, Berlin, Dresden, München, Wolfsburg
  2. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
Detailsuche

Allein die Art und Weise, wie das Interesse der E-Mail-Empfänger so geweckt wird, dass sie unbedacht die infizierten Makros öffnen, sei neu und werde immer perfider, so die Experten. Statt sich wie früher meist in Spaß-E-Mails zu verbergen, erstellen Angreifer heute offiziell aussehende Dokumente wie Rechnungen, Benachrichtigungen von Kurierdiensten oder Bewerbungsschreiben. Ein aktueller Blick in den Spam-Ordner eines E-Mail-Postfachs dürfte Microsofts Erhebung bestätigen. Oftmals werden Benutzer gezielt mit für sie relevanten Phishingmails regelrecht bombardiert.

Weltweite Infektion

Alarmierend sind jedoch die Zahl erfolgreicher Infektionen. Microsoft zählte in den letzten Monaten weltweit über 500.000 Rechner, die mit Viren und Trojanern infiziert wurden, die in Makros eingebettet waren. Deutschland liegt mit fast 29.000 Infektionen noch im Mittelfeld, die Liste führen Großbritannien mit etwa 125.000 und die USA mit etwa 100.000 Infektionen an.

Nach den ersten massiven Angriffe um die Jahrhundertwende hat Microsoft reagiert und Schutzmechanismen in seine Office-Produkte eingebaut. Der Nutzer muss das Ausführen des Makros nun bestätigen. Anschließend ging die Anzahl der Infektionen nahezu auf Null zurück.

Immer noch in DOC-Dateien

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Heute heißen die Makroviren nicht mehr Melissa, sondern tragen Namen wie Adnel, Donoff und Jeraps. Sie werden meist als Einfallstor verwendet und laden nach dem Aktivieren weiteren Schadcode nach, meist Trojaner oder Backdoors.

Auch wenn die Makroviren neu sind, sie werden laut Microsoft fast immer in Dokumenten im DOC-Format mit dem internen Header D0 CF eingebettet. Das Format wurde in allen Word-Versionen bis Office 2007 genutzt. Systemadministratoren können deren Ausführung in Microsofts Trust Center global blockieren.

Allerdings erkennen aktuelle Antivirenprogramme und auch Microsofts Windows Defender oder Security Essentials Makroviren nicht immer zuverlässig. Hier hilft nur ein gesundes Misstrauen der Nutzer. Sie sollten der Aufforderung zum Ausführen eingebetteter Makros nur dann nachkommen, wenn das Dokument aus einer vertrauenswürdigen Quelle stammt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


guenther62 03. Jul 2015

Mit dem Betriebssystem Windows ist das (Sicherheit) allerdings nicht möglich. Das moderne...

SchreibenderLeser 02. Mai 2015

Wie groß ist denn der Anstieg?

SchreibenderLeser 02. Mai 2015

Die Meldung überrascht mich nicht. Dadurch, dass die Gefahr seit gut 20 Jahren als...

phre4k 02. Mai 2015

... ist anscheinend nicht betroffen. Habe dazu jedenfalls nichts finden können...

nicoledos 01. Mai 2015

Angreifbar ist jedes Programm, in dessen Dateien man Scripte bzw. Makros einbetten kann...



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /