Abo
  • Services:

Security: Die Makroviren kehren zurück

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

Artikel veröffentlicht am ,
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Eine Plage kehrt zurück: Makroviren, die vor zwanzig Jahren weit verbreitet waren. Microsoft hat jetzt eine Warnung veröffentlicht und belegt die zunehmende Verbreitung manipulierter Makros mit Zahlen. Demnach hat sich die Anzahl infizierter Rechner weltweit nahezu verfünffacht. Und das, obwohl sich an dem Infektionsweg nichts geändert hat: Makroviren werden weiterhin per E-Mail versendet und müssen explizit vom Nutzer aktiviert werden.

Stellenmarkt
  1. McFIT GMBH, Berlin
  2. ivv GmbH, Hannover

Allein die Art und Weise, wie das Interesse der E-Mail-Empfänger so geweckt wird, dass sie unbedacht die infizierten Makros öffnen, sei neu und werde immer perfider, so die Experten. Statt sich wie früher meist in Spaß-E-Mails zu verbergen, erstellen Angreifer heute offiziell aussehende Dokumente wie Rechnungen, Benachrichtigungen von Kurierdiensten oder Bewerbungsschreiben. Ein aktueller Blick in den Spam-Ordner eines E-Mail-Postfachs dürfte Microsofts Erhebung bestätigen. Oftmals werden Benutzer gezielt mit für sie relevanten Phishingmails regelrecht bombardiert.

Weltweite Infektion

Alarmierend sind jedoch die Zahl erfolgreicher Infektionen. Microsoft zählte in den letzten Monaten weltweit über 500.000 Rechner, die mit Viren und Trojanern infiziert wurden, die in Makros eingebettet waren. Deutschland liegt mit fast 29.000 Infektionen noch im Mittelfeld, die Liste führen Großbritannien mit etwa 125.000 und die USA mit etwa 100.000 Infektionen an.

Nach den ersten massiven Angriffe um die Jahrhundertwende hat Microsoft reagiert und Schutzmechanismen in seine Office-Produkte eingebaut. Der Nutzer muss das Ausführen des Makros nun bestätigen. Anschließend ging die Anzahl der Infektionen nahezu auf Null zurück.

Immer noch in DOC-Dateien

Heute heißen die Makroviren nicht mehr Melissa, sondern tragen Namen wie Adnel, Donoff und Jeraps. Sie werden meist als Einfallstor verwendet und laden nach dem Aktivieren weiteren Schadcode nach, meist Trojaner oder Backdoors.

Auch wenn die Makroviren neu sind, sie werden laut Microsoft fast immer in Dokumenten im DOC-Format mit dem internen Header D0 CF eingebettet. Das Format wurde in allen Word-Versionen bis Office 2007 genutzt. Systemadministratoren können deren Ausführung in Microsofts Trust Center global blockieren.

Allerdings erkennen aktuelle Antivirenprogramme und auch Microsofts Windows Defender oder Security Essentials Makroviren nicht immer zuverlässig. Hier hilft nur ein gesundes Misstrauen der Nutzer. Sie sollten der Aufforderung zum Ausführen eingebetteter Makros nur dann nachkommen, wenn das Dokument aus einer vertrauenswürdigen Quelle stammt.



Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 17,95€
  3. 2,99€
  4. (-75%) 7,49€

guenther62 03. Jul 2015

Mit dem Betriebssystem Windows ist das (Sicherheit) allerdings nicht möglich. Das moderne...

SchreibenderLeser 02. Mai 2015

Wie groß ist denn der Anstieg?

SchreibenderLeser 02. Mai 2015

Die Meldung überrascht mich nicht. Dadurch, dass die Gefahr seit gut 20 Jahren als...

phre4k 02. Mai 2015

... ist anscheinend nicht betroffen. Habe dazu jedenfalls nichts finden können...

nicoledos 01. Mai 2015

Angreifbar ist jedes Programm, in dessen Dateien man Scripte bzw. Makros einbetten kann...


Folgen Sie uns
       


V-Rally 4 - Golem.de live

Michael schaut sich die PC-Version von V-Rally 4 an, die in einigen Punkten deutlich besser ist als die Konsolenfassung.

V-Rally 4 - Golem.de live Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /