- Wie Sicherheitsforscher FireEye berichtet, gibt es eine neue Sicherheitsanfälligkeit in Word. Diese soll auf der Grundlage von Windows Object Linking und Embedding (OLE) beruhen.
- Der Virus wird per E-Mail verteilt
- Es gibt noch keinen Patch
Vor einiger Zeit war die Office Suite noch einer der Hauptfaktoren für Viren und anderen Infektionen. Grund dafür waren Makroviren. Diese ließen sich mit der Makrotechnik, die Microsoft in Office Anwendungen anbot, leicht erstellen und verbreiten. Doch die Möglichkeit, Viren auf diese Weise zu verteilen ist schon lange vorbei und die Redmonder stopften die Sicherheitslücken mit einigen Patches und Updates.
Doch nun ist bekannt geworden, dass ein neuer Word-basierter Virus die Runde macht, für den es derzeit noch keine Patches gibt.
Wie erhalte ich den Virus?
Wie so oft erhaltet Ihr den Virus als E-Mail. In dieser Mail befindet sich ein Dokument, in dem ein Code hinterlegt ist. Sobald Ihr das Dokument öffnet, wird der Code, der den eigentlichen Virus vom Angreifer Server herunterlädt, ausgeführt.
Heruntergeladen wird eine bösartige HTML-Anwendungsdatei, die sich als Dokument tarnt, welches im Rich Text Format erstellt wurde. Sobald die .hta-Datei heruntergeladen wurde, werden zusätzliche Payloads aus den verschiedensten Malwarefamilien geladen. Im Anschluss wird nun ein Word Dokument geöffnet, damit die eigentliche Aktivität nicht enttarnt wird.
Wie kann ich mich schützen?
Leider ist zurzeit noch kein Patch seitens Microsoft herausgegeben worden. Das bedeutet, dass man sich zurzeit nur schützen kann, wenn man genau drauf achtet, von wem die Dokumente stammen (der beste Schutz vor Viren überhaupt).Wenn man sich nicht sicher ist, besteht immer noch die Möglichkeit das Dokument im gesicherten Modus zu öffnen. Dieser verhindert Hintergrund Aktivitäten des Dokumentes. Das Deaktivieren der Makros hingegen bringt keine Abhilfe.
Habt Ihr von dem Virus schon gehört? Oder seid Ihr sogar schon davon betroffen?
Ich öffne prinzipiell keine Anhänge aus Mails mir nicht bekannter Absender und lade auch nichts von dubiosen Seiten herunter. Wie im Bericht gesagt, der beste Schutz gegen Viren. Daher reicht der Windows Defender vollkommen aus.
Alleine auf den Absender achten bringt gar nichts. Oft tarnen sich solche Viren damit, dass sie über gehackte Mail Accounts an dessen Adressbuch gesendet werden. Die E-Mail kann dann schnell mal aussehen, als käme sie von einem Freund, Verwandten oder auch dem Arbeitgeber. Selbst die Wortwahl ist dann oft passend und das reicht für die Masse um Anhänge zu öffnen. Und der Defender schützt gerade gegen so neue Bedrohungen oft nur unzureichend. Ich persönlich nehme z.B. Gar keine Office Dokumente an, außer das ist direkt davor abgesprochen. Und trotzdem könnte da ein Schädling drin sein. KEINE Quelle ist je 100%… Weiterlesen »
Ich habe mir angewöhnt meine Mailbox erst am 950 XL durchzusehen und sofort von jeglichem Spam, der nicht schon im Filter auf strato.de hängen blieb, zu säubern.
sollte nicht, falls jemand den Anhang denn doch versehentlich öffnen sollte, der Defender (oder z. B. Norton) anschlagen?
Ja, sofern diese den Schädling schon kennen oder die Heuristik anspringt. Ersteres kann gerade beim Defender dauern. Norton und gerade Kaspersky sind da sehr schnell dabei.
Ich vertraue grundsätzlich auf den Defender (und ein wenig auf Norton Security, der immer noch keine Windows10Mobil-Anwendung hat). Innnerhalb von 3 Wochen habe ich jedoch 3 x einen Anruf von einem angeblichen „Microsoft“-Mitarbeiter gehabt, weil mein PC mit einem Virus befallen sei und Störungen im ganzen Netz hinterlassen würde. Der Mann sprach schlecht Englisch und noch schlechteres Deutsch. Ich sollte meinen PC anschalten und ihm Remotezugriff gewähren. Zweimal konnte ich seine Telefon-Nr. ermitteln, beim ersten Mal hatte er die Nr. unterdrückt. Ich habe Online-Anzeige bei der zuständigen Polizei Dortmund erstattet,
Für Windows 10 Mobile ist keine Antivirus Software nötig. Da die Apps auf einem Gerät in der Sandbox laufen, sprich das OS ist gut abgeschottet vor Viren. So ähnlich ist es bei iOS. Nur bei Android sind Virenschutz Apps nötig, weil das ganze System offen aufgebaut ist und weiter verbreitet(dort machen sich Leute auch die Mühe Malware und Trojaner zu entwickeln, natürlich meine ich das im negativen Sinne!).
Auf Windows mobile könnte eine Antivirus Software nicht mal was machen, weil sie selber in der Sandbox läuft/laufen würde
Ich habe mal nachgesehen in meinen MS Sicherheitseinstellungen (Microsoft-Konto). Da läßt sich anzeigen welche IP versucht hat sich anzumelden. Da bin ich schier aus allen Wolken gefallen was sich da so alles tummelt! Ich kann nur raten, wechselt Eure Paßwörter so oft es geht. Es ist hier leider viel unterwegs!
Wie kann den ein Word-Dokument ohne Makros eine Datei ohne Hinterfragung herunterladen?
Du kannst ein Objekt im Word Dokument platzieren. Du kannst z.B. ein Video im Word Dokument verlinken (linking) oder es einbetten (embedding). Das wird via OLE gemacht. Wenn du nun eine Möglichkeit gefunden hast ein Objekt so zu manipulieren das es im Hintergrund etwas erledigt und dann in Word einbettest. Dann kannst du mit den Rechten des Users, der Word ausführt, Schaden am System verursachen. Da es sich um Word handelt und auch bei aktiver UAC (User Access Controll) wird ein normaler Benutzer auf Ja klicken. Vielleicht haben diese es sogar geschafft die UAC zu überlisten, dann werden Änderungen mit… Weiterlesen »
Ganz einfach, nur Dateien von vertrauenswürdigen Versendern einer email öffnen. Den Rest getrost ignorieren und lieber direkt löschen ohne sie geöffnet zu haben!
Tja, wenn es natürlich dein täglich Brot ist, Office-Dateien (ungefragt) per Mail zu erhalten, kann man nur hoffen, dass nichts passiert…. 🤞🏼
Habe ich noch nicht von gehört und ich auch nicht davon betroffen zum Glück