Macro-Viren

Macro-Viren - Sie sind wieder da

Seit ein paar Wochen mehren sich die Meldungen über ein schon überwunden geglaubtes Bedrohungsszenario: die Makroviren für Office sind wieder da.

Offenbar haben viele Benutzer in jüngster Vergangenheit ziemlich gut gemachte, überzeugend und glaubwürdig wirkende Mails mit z.B. als Rechnung oder Lieferschein deklarierten angehängten Word-Dokumenten erhalten. Diese gelten eigentlich spätestens seit Office 2010 mit Einführung des DOCX-Formates als ungefährlich, da eventuell vorhandene Makros nicht in der DOCX-Datei gespeichert werden. Die aktuellen Infektionsversuche basieren darauf, dass die aktuellen Office-Versionen auch die älteren Office-Dokumente (.DOC ohne X) öffnen können, die sowohl das Dokument als auch den Makro-Code in einer Datei enthalten. Zwar geschieht dies mit einer unübersehbaren Warnung, aber genau hier setzten die Kriminellen jetzt an und weisen in den jetzt bekannt gewordenen Fällen mit verschiedenen Begründungen gleich beim Öffnen darauf hin, dass der Nutzer doch bitte die „Aktivieren“-Schaltfläche betätigen möge, um den Inhalt des Dokumentes zu sehen.

Wer sich darauf einlässt, fängt sich in diesem Moment ohne weitere Nachfrage einen Verschlüsselungstrojaner wie Cerber oder Goldeneye ein. Denn das Aktivieren von Makros erlaubt nicht einfach nur die Automatisierung von Word-Funktionen sondern die Ausführung von beliebigem Visual-Basic-Code inklusive dem Nachladen von Programmen bzw. Programmteilen aus dem Internet. Aktuell sind offenbar auch die gängigen Antivirenprogramme machtlos gegen diese Art von Angriffen (schließlich hat der Benutzer das Ausführen explizit erlaubt) und bieten daher im Moment keinen Schutz dagegen. Deshalb Augen auf bei Word- oder auch Excel-Dateien im Mailanhang. Wer sich unsicher ist, ob es sich nicht doch um z.B. eine legitime Zahlungsaufforderung handeln könnte, auch weil ihm der Absender bekannt vorkommt, sollte diesen kontaktieren und um erneute Zusendung in einem unverfänglichen Dateiformat wie PDF bitten bzw. sich vor dem Öffnen z.B. telefonisch vergewissern, dass bei der verdächtigen E-Mail alles mit rechten Dingen zugeht.