Das „Zusy“-Virus ist unterwegs und infiziert auf die etwas andere Art. Nach dem öffnen einer schadhaften Powerpoint Datei, sollten Nutzer aufpassen, wo sie mit ihrem Mauszeiger hinsteuern.
Denn das ist ein stückweit das Gemeine an „Zusy“. Ist die schadhafte Powerpoint Datei geöffnet, befindet sich darin ein Link. Dieser muss aber nicht geklickt werden, um sich mit dem Virus zu infizieren – es reicht, wenn man mit dem Mauszeiger über den Link fährt, dann geht der „Spaß“ schon los.
Hat sich der Betroffene erstmal mit dem Virus infiziert, können sich die Urheber des Übels die Kontrolle über die entsprechenden Systeme verschaffen.
Wie man sich schützen kann
Die meisten Nutzer werden bei E-Mail Anhängen, die sie nicht kennen, mit gesunden misstrauen reagieren. Die wenigsten assoziieren Viren aber mit Powerpoint Dateien – das ist ist hier tückisch. Die Powerpoint Datei ist leider auch nicht der Virus, sodass beim Öffnen zunächst keine Schutzprogramme anspringen.
Erst wenn Nutzer mit der Maus über den in der Powerpoint Datei befindlichen Link fahren, öffnet sich die Popupmeldung, die ihr auf dem Screenshot seht. Wird diese ignoriert („ich hab ja nichts geklickt“), dann wird „Zusy“ installiert.
Das Popup wird auch erst ab Office 2010 angezeigt. Nutzer, die eine frühere Version von Office verwenden, müssen sich auf andere Schutzprogramme verlassen.
Office 365 Nutzer sind besser vor „Zusy“ geschützt. Die Powerpoint Datei wird von Powerpoint Online nicht geöffnet, ergo wird kein schädlicher Link angezeigt.
Achtung vor unbekannten E-Mail Anhängen
Wie immer gilt: Wenn ihr den Absender nicht kennt, dann solltet ihr keine E-Mail Anhänge öffnen. Fall ihr es doch tut, lest euch die Warnhinweise eures Defender oder anderer Schutzprogramme gut durch. Zu guter letzt solltet ihr euer System immer mit den aktuellsten Patches versorgen.
Wenn man natürlich tagtäglich PPTs von unbekannten Leuten bekommt, weil das sein Job ist, kann man da wohl nur hoffen… 🙊
Ok. Wir haben einen Link, den man nicht ausführen muss. Wie macht man sowas, geht das mit „normalem“ PP? Freue mich über Antworten;)
Ganz ähnlich wie in HTML. Einfach mal Googeln (oder vorzugsweise Bingen) 😉
„Vorzugsweise bingen“ hört sich an, als ob das was böses und schädliches wäre… Naja, danke für die Antwort. Hab auch herausgefunden, dass das erst ab 2010 geht.
Hilft Windows Defender oder so?
Wie im Artikel erwähnt nein, da in der Datei selber kein Schadcode drin ist (nur halt der Link zu Schadcode). Einfach bei dem Pop-Up auf deaktivieren klicken und alles ist gut
„Wie immer gilt: Wenn ihr den Absender nicht kennt, dann solltet ihr keine E-Mail Anhänge öffnen“
Das muss erweitert werden, selbst wenn man den Absender kennt sollte man vorsichtig sein bei jeder Email die man nicht erwartet. Email-Absender kann man Ruck Zuck fälschen.
Vor allem haben so ziemlich alle E-Mailprogramme ein Previewfenster. Da muss man die neueste E-Mail gar nicht anklicken, damit ihr Inhalt angezeigt wird.
Bis jetzt hab ich noch nichts davon gehört, das der Inhalt einer Email selbst schädlich sein könnte, bisher waren es immer die Anhänge die man erst anklicken musste. Aber was nicht ist, kann ja noch werden
Doch! Es können zwar meines Wissens keine Viren installiert werden, aber es kann durch die Vorschaufunktion bereits von dem „Angreifer“ festgestellt werden. ob die angeschriebene E-Mail-Adresse existiert und verwendet wird. Die bestätigte E-Mail-Adresse kann somit an Werbe-Firmen (bzw. Spam) weiterverkauft werden. Dies geschiet durch den Abruf enthaltener Bilder. Gemeinerweise könnnen Bilddateien auch ganz kleine weiße Punkte sein! Dagegen hilft Bilder erst von dem E-Mail-Programm anzeigen zu lassen, wenn man den Download bestätigt, weil man den Absender z.B. kennt oder vertraut.
Den Zusammenhang zwischen Office 365 und PPP-Online ist mir schleierhaft. Gerade als Office 365 Abonnent hab ich doch Office 2016 installiert und nutze doch nicht nur die kostenlose Online Version…
Als Office 365 Kunde hast du in der Online Version mehr Features
Trotzdem nutze ich als 365 Kunde ja die auf dem Rechner installierte 2016er Version und nicht die Online Version.
Deswegen verstehe ich den Zusammenhang auch nicht.
Versteh ich das richtig, ohne klicken?
Es gibt ja die Einstellung dass der Mauszeiger automatisch über diese Abfrage gestellt wird.
Einfache MouseOver-Aktion („Maus ruhen lassen auf“):
Danke, diese Einstellung kannte ich noch nicht, hatte die Allgemeine in der Systemsteuerung gemeint.