Trojaner geht auf Word los

22.05.2006
Hacker nutzen ungepatchte Schwachstelle in Microsofts Textverarbeitung aus.

Beim Download von Software aus dem Internet sollten Anwender derzeit besonders vorsichtig sein. Wie der Sicherheitsspezialist McAfee warnt, befindet sich ein neuer Trojaner im Umlauf, der sich in einem Word-Dokument versteckt. Wenn ahnungslose Personen dieses öffnen, installiert sich die von dem Virenspezialisten als "BackDoor-CKB!cfaae1e6" bezeichnete Schadsoftware heimlich auf dem Rechner. Sie ermöglicht es einem Angreifer, weitere Programme zu installieren, Befehle auszuführen, Screenshots zu erstellen sowie Tastatureingaben zu protokollieren.

Symantec hat ebenfalls beobachtet, dass infizierte Dokumente im Internet kursieren. Wie das Sicherheitsunternehmen berichtet, richten sich die Angriffe damit derzeit gegen "ausgesuchte Ziele". Symantec glaubt zudem zu wissen, dass die Attacke ihren Ursprung in Asien hatte und gegen "bestimmte große Organisationen" gerichtet ist.

Johannes Ullrich, Chief Technical Officer des zum SANS-Institute gehörenden Internet Storm Center (ISC), vermutet die verantwortlichen Übeltäter in China oder Taiwan. Dem Spezialisten zufolge ließen sich an der Attacke beteiligte Server nach diesen Ländern zurückverfolgen, außerdem befänden sich chinesische Schriftzeichen in dem betreffenden Word-Dokument. Ullrich, demzufolge eine nicht näher bezeichnete Firma derartige Attacken an das SANS meldete, bezeichnet die Vorgehensweise als "ziemlich raffiniert". Keiner der von dem Unternehmen verwendeten Virenscanner habe den Angriff bemerkt.

Das SANS-Institute hat eine Reihe von Empfehlungen veröffentlicht, wie sich Unternehmen schützen können. Microsoft testet einen Fix für die Schwachstelle in Word. Der Patch soll voraussichtlich mit dem nächsten monatlichen Sicherheits-Update bereitgestellt werden. (ave)