Office-Anwendungen im Visier
Retro-Trend bei digitalen Schädlingen

Nach einer kurzen relativ ruhigen Periode stehen die populären Anwendungen des Office Pakets von Microsoft wieder verstärkt im Fadenkreuz der Malware-Programmierer.

hiz DÜSSELDORF. Wie die Antiviren-Fachleute von Trend Micro berichten wurden der letzten Zeit erneut zahlreiche Schädlinge entdeckt, die gezielt Schwachstellen in Word oder Powerpoint angreifen. Dazu gehört unter anderem die Trojaner der TROJ_MDROPPER-Familie, die sich vorwiegend über Spam und den Versand infizierter DOC-Dateien verbreiten. Nach dem Öffnen einer infizierten Datei in Word wird eine Backdoor (TROJ_MDROPPER.AC) auf dem System abgelegt. Unter Umständen erfolgt die Infektion auch über bekannte Schwachstellen in Powerpoint. Auf diesem Weg wird ein weiterer Trojaner namens TROJ_SMALL.CMZ eingeschleust. Die Fachleute raten allen Office-Anwendern dringend, keine Dateien unbekannter Herkunft zu öffnen und die Sicherheitseinstellungen für Makros auf "Hoch" zu setzen.

Einige Sicherheitsexperten haben in letzter Zeit die Befürchtung geäußert, dass bekannte Schwachstellen in Applikationen und Betriebssystemen demnächst mit einer neuen Technik angegriffen werden. Viele Bot-Programmierer, so die Vermutung arbeiten bereits an einem Modul, mit dem der Code zur Ausnutzung der Lücken jedes Mal variiert wird. Die meisten Intrusion Detection Systeme, die ungewollte Eindringlinge abwehren sollen, erkennen einen Angriff aber nur, wenn der Programm-Code unverändert bleibt. Eine sogenannte polymorphe Shellcode Attacke könnte also die Sicherheitsbarrieren umgehen. Bislang handelt es sich allerdings nur um eine rein theoretische Gefahr.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%