Security-Tipp

Wiedergeburt der Makroviren

Eingebettete Malware, die sich in Form von Makros in Office-Dokumenten verbirgt und beim Öffnen automatisch ausgeführt wird, war vor 15 Jahren äußerst populär. In den letzten Jahren war diese Form von Schadcode nahezu komplett in Vergessenheit geraten – sicherlich auch weil Hersteller das Ausführen von Makros standardmäßig in ihren Produkten abgeschaltet hatten. Doch sind Makroviren nun wieder auf dem Vormarsch.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Microsoft hat bereits 2001 in seinen Office XP-Produkten die Sicherheitsrichtlinie eingeführt, die erstmals den Anwender per Routine abfragte, ob eingebetteter Code in Dokumenten ausgeführt werden soll oder nicht. Das sorgte dafür, dass diese Angriffe nur noch schwer durchführbar waren und andere Verbreitungspfade weitaus lukrativer wurden. Eine von Microsoft veröffentlichte Studie im ersten Quartal 2015 zeigt mittlerweile jedoch, dass eine Wiedergeburt der Makroviren stattgefunden hat. Mehr als 500.000 Systeme konnten über Spam-E-Mails verbreitete Malware den Informationen nach innerhalb kürzester Zeit infiziert werden.

Versteckt in Office-Dateien

Ein Makrovirus ist Schadcode, der nicht als eigenständiges und ausführbares Programm vorliegt, sondern als Makro in ein Dokument eingebettet ist. Ein Makro kann bestimmte Vorgänge automatisiert durchführen und wird dafür genutzt, um schädliche Aktionen wie die Installation weiteren Schadcodes auszuführen. Dateien, die ein Makrovirus enthalten und über E-Mails verteilt werden, sind in der Regel so aufgebaut, dass sie dem Empfänger unverdächtig

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023