Trojaner in Office-Makros erleben Renaissance

avg_logo_deMicrosoft warnt vor Office-Dokumenten, die durch bösartige integrierte Makros den Rechner mit Schadsoftware infizieren können. Die Hochzeit dieser Verbreitungsmethode war um die Jahrtausendwende und eigentlich nicht mehr relevant, da die Makro-Ausführung in Office standardmäßig deaktiviert wurde. Die Versender der Dokumente bewegen die Empfänger jedoch dazu, diese Funktion wieder zu aktivieren.

Seit Mitte Dezember erhalten Opfer E-Mails, die ein Word- oder Excel-Dokument im Anhang haben (.doc respektive .xls). Diese Dokumente laden weitere Dateien aus dem Internet nach, sofern die Makro-Ausführung in Office aktiviert ist. Um die Ausführung von Makros zu aktivieren, schreiben die Cyberkriminellen in der E-Mail, dass die Dokumente mit einer neueren Office-Version erstellt worden seien und daher diese Option eingeschaltet werden müsse. Auch eine Anleitung, wie dies anzustellen ist, liefern sie gleich mit.

Office-Nutzer, die derartige E-Mails erhalten, sollten keinesfalls die Ausführung von Makros aktivieren. E-Mails von fremden Absendern mit angehängten Office-Dateien sollten sie zudem schlicht löschen und die Dateianhänge nicht öffnen.

Antivirenlösungen wie AVG AntiVirus oder AVG Internet Security haben zudem spezielle Erkennungskomponenten für bösartige Makros. Daher hilft weiterhin, eine aktuelle Antivirenlösung auf dem Rechner einzusetzen.

Geschrieben von Dirk Knop.