Sie basieren wie in den späten Neunziger Jahren auch heute auf Visual Basic for Applications (VBA).
Das britische Sicherheitsunternehmen Sophos warnt jetzt vor der Rückkehr von auf Visual Basic for Applications (VBA) basierenden Schädlingen. In den vergangenen Jahren, war diese Form der Malware praktisch bedeutungslos. In Zeiten aber, in denen Word- und Excel-Dateien über Soziale Netzwerke verteilt werden, lassen sich offenbar über einige Tricks, die meist auf die Arglosigkeit der Nutzer abzielen, diese Makro-Malware wieder erfolgreich verbreiten. Nutzer werden meist mit dem Versprechen geködert, dass nach Aktivierung des Makros weitere ‘hochinteressante’ Inhalte zu sehen sind.
Makro-Viren waren vor allem ein Phänomen den späten Neunziger Jahren. Gabor Szappanos vom Security-Anbieter Sophos allerdings erklärt in einem Blog, dass diese heute wieder häufiger festgestellt werden. Um sie zu erstellen nutzen Angreifer Visual Basic for Applications (VBA) weshalb sie auch als VBA-Viren bezeichnet werden.
VBA-Viren nisteten sich früher heimlich in Office-Dokumenten ein und übernahmen in Word Applikationsfunktionen wie “Auto Open” – was zum ärgerlichen, automatischen Öffnen von zahllosen Word-Dokumenten führte und den Rechner bald an die Grenze seiner Leistungsfähigkeit brachte. Außerdem konnten sich VBA-Viren in den Office-Template-Dateien verstecken und sich von dort aus selbst in alle künftig bearbeiteten Dokumente kopieren. Das Aufkommen an Makro-Malware ging allerdings aufgrund verbesserter Sicherheitsfunktionen der Microsoft-Office-Produkte um die Jahrtausendwende nahezu auf null zurück.
Aktuell kursieren in Sozialen Netzwerken Dokumente mit vorgeblich mehr oder weniger vertraulichen Inhalten, die Nutzer aber erst dann sehen können sollen, nachdem sie Makros aktiviert haben. Sobald der Nutzer aber manuell zustimmt, starten diese neuen bösartigen Makros laut Szappanos den Download von Trojaner-Codes.
Inzwischen enthalten mehr als die Hälfte aller von den Sophos Labs untersuchten, auf Office-Dokumenten beruhenden Angriffen VBA-Makros. Allerdings lassen sie sich leicht abwehren: “Es gibt keinerlei Grund dafür, dass der Inhalt eines Dokuments nur dann richtig angezeigt werden kann, wenn Makros aktiviert sind. Wenn Sie also solch eine Meldung bekommen, werden Sie höchstwahrscheinlich gerade gehackt”, so Szappanos. Es genügt also, der Aufforderung Makros zu aktivieren, nicht nachzukommen. Außerdem empfiehlt der Experte natürlich wie immer ein aktuelles Antivirenprogramm.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
View Comments
Ich schlage vor den Satz "Es genügt also, der Aufforderung Makros zu deaktivieren, nicht nachzukommen." in "Es genügt also, der Aufforderung Makros zu aktivieren, nicht nachzukommen." zu ändern.
Hallo Herr Hoffmann,
vielen Dank für den Hinweis. Der Fehler im Text wurde behoben.
Viele Grüße,
Andre Borbe, Redaktion silicon.de
Übrigens Makros sind nicht einziges Problem: noch gefährlicher sind OLE Objekte (PDX, JS, VBS EXE) welche im Docx format eingebunden werden und nur über ein Klick automatisch ausgeführ werden https://twitter.com/opexxx/status/872391766875525120