Security: Die Makroviren kehren zurück

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

Artikel veröffentlicht am ,
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Eine Plage kehrt zurück: Makroviren, die vor zwanzig Jahren weit verbreitet waren. Microsoft hat jetzt eine Warnung veröffentlicht und belegt die zunehmende Verbreitung manipulierter Makros mit Zahlen. Demnach hat sich die Anzahl infizierter Rechner weltweit nahezu verfünffacht. Und das, obwohl sich an dem Infektionsweg nichts geändert hat: Makroviren werden weiterhin per E-Mail versendet und müssen explizit vom Nutzer aktiviert werden.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    iS Software GmbH, Regensburg
  2. Produktmanager*in IT (m/w/d)
    Gesellschaft für Vermögensverwaltung der BAU mbH (GfV), Frankfurt am Main
Detailsuche

Allein die Art und Weise, wie das Interesse der E-Mail-Empfänger so geweckt wird, dass sie unbedacht die infizierten Makros öffnen, sei neu und werde immer perfider, so die Experten. Statt sich wie früher meist in Spaß-E-Mails zu verbergen, erstellen Angreifer heute offiziell aussehende Dokumente wie Rechnungen, Benachrichtigungen von Kurierdiensten oder Bewerbungsschreiben. Ein aktueller Blick in den Spam-Ordner eines E-Mail-Postfachs dürfte Microsofts Erhebung bestätigen. Oftmals werden Benutzer gezielt mit für sie relevanten Phishingmails regelrecht bombardiert.

Weltweite Infektion

Alarmierend sind jedoch die Zahl erfolgreicher Infektionen. Microsoft zählte in den letzten Monaten weltweit über 500.000 Rechner, die mit Viren und Trojanern infiziert wurden, die in Makros eingebettet waren. Deutschland liegt mit fast 29.000 Infektionen noch im Mittelfeld, die Liste führen Großbritannien mit etwa 125.000 und die USA mit etwa 100.000 Infektionen an.

Nach den ersten massiven Angriffe um die Jahrhundertwende hat Microsoft reagiert und Schutzmechanismen in seine Office-Produkte eingebaut. Der Nutzer muss das Ausführen des Makros nun bestätigen. Anschließend ging die Anzahl der Infektionen nahezu auf Null zurück.

Immer noch in DOC-Dateien

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
Weitere IT-Trainings

Heute heißen die Makroviren nicht mehr Melissa, sondern tragen Namen wie Adnel, Donoff und Jeraps. Sie werden meist als Einfallstor verwendet und laden nach dem Aktivieren weiteren Schadcode nach, meist Trojaner oder Backdoors.

Auch wenn die Makroviren neu sind, sie werden laut Microsoft fast immer in Dokumenten im DOC-Format mit dem internen Header D0 CF eingebettet. Das Format wurde in allen Word-Versionen bis Office 2007 genutzt. Systemadministratoren können deren Ausführung in Microsofts Trust Center global blockieren.

Allerdings erkennen aktuelle Antivirenprogramme und auch Microsofts Windows Defender oder Security Essentials Makroviren nicht immer zuverlässig. Hier hilft nur ein gesundes Misstrauen der Nutzer. Sie sollten der Aufforderung zum Ausführen eingebetteter Makros nur dann nachkommen, wenn das Dokument aus einer vertrauenswürdigen Quelle stammt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


guenther62 03. Jul 2015

Mit dem Betriebssystem Windows ist das (Sicherheit) allerdings nicht möglich. Das moderne...

SchreibenderLeser 02. Mai 2015

Wie groß ist denn der Anstieg?

SchreibenderLeser 02. Mai 2015

Die Meldung überrascht mich nicht. Dadurch, dass die Gefahr seit gut 20 Jahren als...

phre4k 02. Mai 2015

... ist anscheinend nicht betroffen. Habe dazu jedenfalls nichts finden können...



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /