Abo
  • Services:
Anzeige
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Security: Die Makroviren kehren zurück

Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren.
Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft)

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

Anzeige

Eine Plage kehrt zurück: Makroviren, die vor zwanzig Jahren weit verbreitet waren. Microsoft hat jetzt eine Warnung veröffentlicht und belegt die zunehmende Verbreitung manipulierter Makros mit Zahlen. Demnach hat sich die Anzahl infizierter Rechner weltweit nahezu verfünffacht. Und das, obwohl sich an dem Infektionsweg nichts geändert hat: Makroviren werden weiterhin per E-Mail versendet und müssen explizit vom Nutzer aktiviert werden.

Allein die Art und Weise, wie das Interesse der E-Mail-Empfänger so geweckt wird, dass sie unbedacht die infizierten Makros öffnen, sei neu und werde immer perfider, so die Experten. Statt sich wie früher meist in Spaß-E-Mails zu verbergen, erstellen Angreifer heute offiziell aussehende Dokumente wie Rechnungen, Benachrichtigungen von Kurierdiensten oder Bewerbungsschreiben. Ein aktueller Blick in den Spam-Ordner eines E-Mail-Postfachs dürfte Microsofts Erhebung bestätigen. Oftmals werden Benutzer gezielt mit für sie relevanten Phishingmails regelrecht bombardiert.

Weltweite Infektion

Alarmierend sind jedoch die Zahl erfolgreicher Infektionen. Microsoft zählte in den letzten Monaten weltweit über 500.000 Rechner, die mit Viren und Trojanern infiziert wurden, die in Makros eingebettet waren. Deutschland liegt mit fast 29.000 Infektionen noch im Mittelfeld, die Liste führen Großbritannien mit etwa 125.000 und die USA mit etwa 100.000 Infektionen an.

Nach den ersten massiven Angriffe um die Jahrhundertwende hat Microsoft reagiert und Schutzmechanismen in seine Office-Produkte eingebaut. Der Nutzer muss das Ausführen des Makros nun bestätigen. Anschließend ging die Anzahl der Infektionen nahezu auf Null zurück.

Immer noch in DOC-Dateien

Heute heißen die Makroviren nicht mehr Melissa, sondern tragen Namen wie Adnel, Donoff und Jeraps. Sie werden meist als Einfallstor verwendet und laden nach dem Aktivieren weiteren Schadcode nach, meist Trojaner oder Backdoors.

Auch wenn die Makroviren neu sind, sie werden laut Microsoft fast immer in Dokumenten im DOC-Format mit dem internen Header D0 CF eingebettet. Das Format wurde in allen Word-Versionen bis Office 2007 genutzt. Systemadministratoren können deren Ausführung in Microsofts Trust Center global blockieren.

Allerdings erkennen aktuelle Antivirenprogramme und auch Microsofts Windows Defender oder Security Essentials Makroviren nicht immer zuverlässig. Hier hilft nur ein gesundes Misstrauen der Nutzer. Sie sollten der Aufforderung zum Ausführen eingebetteter Makros nur dann nachkommen, wenn das Dokument aus einer vertrauenswürdigen Quelle stammt.


eye home zur Startseite
guenther62 03. Jul 2015

Mit dem Betriebssystem Windows ist das (Sicherheit) allerdings nicht möglich. Das moderne...

SchreibenderLeser 02. Mai 2015

Wie groß ist denn der Anstieg?

SchreibenderLeser 02. Mai 2015

Die Meldung überrascht mich nicht. Dadurch, dass die Gefahr seit gut 20 Jahren als...

phre4k 02. Mai 2015

... ist anscheinend nicht betroffen. Habe dazu jedenfalls nichts finden können...

nicoledos 01. Mai 2015

Angreifbar ist jedes Programm, in dessen Dateien man Scripte bzw. Makros einbetten kann...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg
  2. ALDI SÜD, Mülheim an der Ruhr
  3. Landeshauptstadt München, München
  4. Continental AG, Frankfurt


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge

Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

  1. Sackgasse lässt sich umgehen ;)

    AnonymerHH | 03:21

  2. Re: 900 Tonnen bei 100$ pro Tonne?

    Workoft | 02:46

  3. Verkaufe meine seele

    Jungjung23 | 02:41

  4. Re: blödsinn

    derJimmy | 02:35

  5. Re: Paranoid?

    berritorre | 02:18


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel