Auch eine harmlose Excel-Datei mit Daten rund um die olympischen Spiele ist Teil des Pakets. Damit soll offenbar die bösartige Natur des Trojaners verschleiert werden. Die genutzte Lücke betrifft zwar nur Excel-Versionen bis 2004, allerdings gibt es bisher keinen Patch.
‘Olympic.xls’ und ‘Schedule.xls’ sind die Namen der E-Mail-Attachments, mit denen der Olympia-Trojaner TROJ_MDROP.AH sich verbreitet. Der Angriff erfordert nur noch, dass ein Nutzer den Dateianhang öffnet. Geschieht dies, wird binärer Schadcode ausgeführt und gleichzeitig eine völlig harmlose Excel-Tabelle geöffnet, deren Inhalt im Zusammenhang mit den olympischen Spielen in Peking steht. Der Schadcode ist so gestaltet, dass Malwareschreiber ihn für ihre Zwecke anpassen können. Das Schadenspotenzial des Trojaners wird von Trend Micro als hoch eingeschätzt.
Der Olympia-Trojaner nutzt eine seit Mitte Januar offiziell bestätigte Sicherheitslücke, die nach Microsoft-Angaben Excel 2000, 2002 und 2003 (bis Service Pack 2), den Excel Viewer 2003 sowie Excel 2004 für Mac betrifft. Nutzer der aktuellsten Excel-Versionen dürften daher vom Olympia-Trojaner nicht gefährdet sein. Nutzer älterer Versionen sind dagegen definitiv gefährdet.
Die Lücke wird von Sicherheitsexperten etwa bei Secunia oder IBMs Internet Security Services als ‘extrem kritisch’ oder ‘hochriskant’ eingestuft und es ist bisher kein Patch verfügbar. Ob sich das mit der für heute Abend geplanten Patch-Welle ändern wird, ist unsicher. Microsoft verwies auf die veröffentlichten Vorabinformationen zu den März-Patches. Diese führen einen kritischen Excel-Patch an, allerdings umfasst dieser auch die aktuellsten Excel-Produkte.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
OpenOffice
Sehr geehrte Damen und Herren,
leider wird in Ihrem Artikel kein Bezug auf andere Programme genommen. Nicht alle PC-User benutzen Microsoft. Linux ist, vor allem in Firmen und Behörden, auf dem Vormarsch. Hier währe interessant ob OpenOffice (Windows) ebenfalls betroffen ist und was macht der Tojaner wenn er auf Linux stößt?
Grüsse
Wolfgang Grimm
Ach...
Ich versuche nicht überheblich zu klingen... Herr Grimm, es ist typisch für Viren und anderen Schadcode, Windows-Produkte zu befallen. Open Source-Programme sind in der Regel davon nicht betroffen. Das ist aber eine Binsenweisheit.
Viele Grüße vom Pinguin
Holzweg
Lieber Pingguin, da bist du aber auf dem Holzweg. Es ist nur eine Frage der Zeit, bis auch Linux PCs befallen werden. Ich zitiere aus einer News auf dieser Seite "Ein erstaunliches Ergebnis ist, dass Linux-Desktops deutlich mehr in Unternehmen verwendet werden als Linux-Server. Bisher wurde die Akzeptanz von Linux in Unternehmen immer mit dem Einsatz auf Servern verbunden – dies scheint sich aber grundlegend zu ändern." - http://www.silicon.de/analysen/studien/0,39038971,39185955,00/linux+erobert+die+desktops.htm - Viel Spass also beim Patch-Uplaod in naher Zukunft.
Der Realist