Sie basieren wie in den späten Neunziger Jahren auch heute auf Visual Basic for Applications (VBA).
Das britische Sicherheitsunternehmen Sophos warnt jetzt vor der Rückkehr von auf Visual Basic for Applications (VBA) basierenden Schädlingen. In den vergangenen Jahren, war diese Form der Malware praktisch bedeutungslos. In Zeiten aber, in denen Word- und Excel-Dateien über Soziale Netzwerke verteilt werden, lassen sich offenbar über einige Tricks, die meist auf die Arglosigkeit der Nutzer abzielen, diese Makro-Malware wieder erfolgreich verbreiten. Nutzer werden meist mit dem Versprechen geködert, dass nach Aktivierung des Makros weitere ‘hochinteressante’ Inhalte zu sehen sind.
Makro-Viren waren vor allem ein Phänomen den späten Neunziger Jahren. Gabor Szappanos vom Security-Anbieter Sophos allerdings erklärt in einem Blog, dass diese heute wieder häufiger festgestellt werden. Um sie zu erstellen nutzen Angreifer Visual Basic for Applications (VBA) weshalb sie auch als VBA-Viren bezeichnet werden.
VBA-Viren nisteten sich früher heimlich in Office-Dokumenten ein und übernahmen in Word Applikationsfunktionen wie “Auto Open” – was zum ärgerlichen, automatischen Öffnen von zahllosen Word-Dokumenten führte und den Rechner bald an die Grenze seiner Leistungsfähigkeit brachte. Außerdem konnten sich VBA-Viren in den Office-Template-Dateien verstecken und sich von dort aus selbst in alle künftig bearbeiteten Dokumente kopieren. Das Aufkommen an Makro-Malware ging allerdings aufgrund verbesserter Sicherheitsfunktionen der Microsoft-Office-Produkte um die Jahrtausendwende nahezu auf null zurück.
Aktuell kursieren in Sozialen Netzwerken Dokumente mit vorgeblich mehr oder weniger vertraulichen Inhalten, die Nutzer aber erst dann sehen können sollen, nachdem sie Makros aktiviert haben. Sobald der Nutzer aber manuell zustimmt, starten diese neuen bösartigen Makros laut Szappanos den Download von Trojaner-Codes.
Inzwischen enthalten mehr als die Hälfte aller von den Sophos Labs untersuchten, auf Office-Dokumenten beruhenden Angriffen VBA-Makros. Allerdings lassen sie sich leicht abwehren: “Es gibt keinerlei Grund dafür, dass der Inhalt eines Dokuments nur dann richtig angezeigt werden kann, wenn Makros aktiviert sind. Wenn Sie also solch eine Meldung bekommen, werden Sie höchstwahrscheinlich gerade gehackt”, so Szappanos. Es genügt also, der Aufforderung Makros zu aktivieren, nicht nachzukommen. Außerdem empfiehlt der Experte natürlich wie immer ein aktuelles Antivirenprogramm.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Ich schlage vor den Satz "Es genügt also, der Aufforderung Makros zu deaktivieren, nicht nachzukommen." in "Es genügt also, der Aufforderung Makros zu aktivieren, nicht nachzukommen." zu ändern.
Hallo Herr Hoffmann,
vielen Dank für den Hinweis. Der Fehler im Text wurde behoben.
Viele Grüße,
Andre Borbe, Redaktion silicon.de
Übrigens Makros sind nicht einziges Problem: noch gefährlicher sind OLE Objekte (PDX, JS, VBS EXE) welche im Docx format eingebunden werden und nur über ein Klick automatisch ausgeführ werden https://twitter.com/opexxx/status/872391766875525120