Bösartige Makros finden Weg auf die Rechner

wp_makroOffice-Makro Viren sind leider gegenwärtiger als wir denken. Laut einer Studie von Microsoft waren im ersten Quartal diesen Jahres weltweit mehr als 500.000 Systeme mit Macro-Infektionen belastet. Wobei Ballungszentren solcher  Infektionen hauptsächlich in den USA und Großbritannien beobachtet wurden.

Bildschirmfoto 2015-11-24 um 09.09.54

Word-Dokument mit Macro im Hintergrund

Verteilt werden Office Macro-Viren immer wieder gerne über groß angelegte Spam-Kampagnen, wobei der Inhalt der Spam-Mails so gestaltet wird, dass die Neugier bei den Anwendern geweckt wird und der Anhang mit dem enthaltenen schädlichen Makro von diesem gestartet wird. Vor einer Woche ist dem Sicherheits Experten Xavier Mertens ein solches Worddokument in die Hände gefallen, welches offensichtlich “nur” sein Layout verändert.

Bildschirmfoto 2015-11-24 um 10.35.43

Meldung im oberen Bereich

Beim Öffnen des Dokumentes wurde erst nicht ersichtlich was hier passiert. Es wurde auch kein Text angezeigt. Dennoch erschien im oberen Bereich eine Meldung, dass der Inhalt des Dokuments nicht richtig angezeigt werden konnte, dazu aber über Einstellungen bzw. durch Klicken auf “Enable Content”, eine Funktionen gestartet werden soll, die den Text richtig darstellt.

Achtung: In der Regel werden Makros manuell vom Anwender ausgeführt!

Was der Anwender aber nicht mitbekommt, dass mit aktivieren des Makros weitere Funktionen gestartet werden, die u.a. Schadcode aus dem Internet nachladen und diesen starten können, um den Rechner mit bösartiger Malware zu kompromittieren.

Macro-Infektionen fungieren in der Regel nur als Einstieg bzw. als sogenannter Dropper (Downloader), der bei Ausführung versteckt in Excel, Word u.a. weiteren Schadcode aus dem Internet auf den Computer herunter lädt. In der Regel werden mit VBA oder Macro-Viren schwerwiegende Infektionen, wie Info-Stealer (Dridex) oder Banking-Trojaner (Zbot) oder Ransomware (Cryptowall), auf das System gebracht.

Ein Film sagt mehr als tausend Worte : Youtube – Maldoc Social Engineering Trick

Wie kann ich meinen Rechner schützen?

  • Durch Installation und aktivierung einer Antiviren-Lösung
  • Deaktivieren Sie VBA-Makros in Word, Excel und anderen Anwendungen
  • Mit dem OfficeMalScanner überprüfen Sie Office-Anwendungen auf infizierte Macro-Viren

Ein sehr Interessanter, weiterführender Beitrag über Macro-Viren ist bei bei Heise.de  zu finden – Analysiert: Das Comeback der Makro-Malware

Grundsätzliche Tipps vom Botfrei-Team:

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten auch bei anderen Diensten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

1 thought on “Bösartige Makros finden Weg auf die Rechner”

Kommentare sind geschlossen.