Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.05.2006

Trojaner kommt per Word-Dokument

Hacker nutzen ungepatchte Schwachstelle in Microsofts Textverarbeitung aus.

Beim Download von Software aus dem Internet sollten Anwender derzeit besonders vorsichtig sein. Wie der Sicherheitsspezialist McAfee warnt, befindet sich ein neuer Trojaner im Umlauf, der sich in einem Word-Dokument versteckt. Wenn ahnungslose Personen dieses öffnen, installiert sich die von dem Virenspezialisten als "BackDoor-CKB!cfaae1e6" bezeichnete Schadsoftware heimlich auf dem Rechner. Sie ermöglicht es einem Angreifer, weitere Programme zu installieren, Befehle auszuführen, Screenshots zu erstellen sowie Tastatureingaben zu protokollieren.

Symantec hat ebenfalls beobachtet, dass infizierte Dokumente im Internet kursieren. Wie das Sicherheitsunternehmen berichtet, richten sich die Angriffe damit gegen "ausgesuchte Ziele". Symantec glaubt zudem zu wissen, dass die Attacke ihren Ursprung in Asien hatte und gegen "bestimmte große Organisationen" gerichtet ist.

Ursprung in Asien

Johannes Ullrich, CTO des zum SANS-Institute gehörenden Internet Storm Center (ISC), vermutet die verantwortlichen Übeltäter in China oder Taiwan. So befänden sich chinesische Schriftzeichen in dem betreffenden Word-Dokument. Ullrich, demzufolge eine nicht näher bezeichnete Firma derartige Attacken an das SANS meldete, bezeichnet die Vorgehensweise als "ziemlich raffiniert". Keiner der von dem Unternehmen verwendeten Virenscanner habe den Angriff bemerkt.

Das SANS-Institute hat eine Reihe von Empfehlungen veröffentlicht, wie sich Unternehmen schützen können. Microsoft testet einen Fix für die Schwachstelle in Word. Der Patch soll voraussichtlich mit dem nächsten monatlichen Sicherheits-Update bereitgestellt werden. (ave)