E-Mails als Trojaner-Schleuder

Malware kommt mit Olympia

Wie nahezu vor jedem größeren internationalen Ereigniss, sind auch vor Olympia wieder Malware-Mails unterwegs.

Der Antivirushersteller Trend Micro warnt vor Malware, die sich der bevor stehenden Olympischen Spiele in Peking als Köder bedient. Nach Angaben von Trend Micro besteht eine erhebliche Gefahr, dass Trojanische Pferde mit Hilfe präparierter Office-Dokumente verbreitet werden. Diese können als Mail-Anhang verschickt werden und Themen wie Eintrittskarten, Boykott-Aufrufe oder Gewinnspiele als Lockmittel einsetzen.

Der Antivirushersteller warnt, es seien bereits die ersten Office-Dateien mit eingebautem Exploit-Code in Umlauf. Betroffen seien Microsoft Word, Excel und Powerpoint in den Versionen 2000, 2002 und 2003. Speziell präparierte DOC-, XLS- und PPT-Dateien könnten nach aktuellen Untersuchungen Office-Versionen mit allen verfügbaren Updates kompromittieren. Die Angreifer könnten so die komplette Kontrolle über den PC erlangen.

Eine kürzlich bekannt gewordene Sicherheitslücke in Word 2002 werde, berichtet Mayee Corpin im Trend Micro Blog, bereits aktiv ausgenutzt. Präparierte Word-Dokumente würden per Mail mit Dateinamen wie "attachment.doc", "appeal_letter_of_fttj.doc", "attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc", "lingotto_con_fiat.doc" oder "tibetan_independence_vs_beijing_olympic.doc" verbreitet. Sie enthalten unterschiedliche Schädlinge.

Auch Powerpoint- und Excel-Dokumente mit schädlichem Code werden unter Bezug auf Olympia und den Tibet-Konflikt in Umlauf gebracht. Sie nutzen allerdings nach neuesten Erkenntnissen der Malware-Forscher von Trend Micro Sicherheitslücken aus, die durch bereits verfügbare Microsoft-Updates gestopft werden können.

Je näher die Olympischen Spiele (8. bis 24. August) rücken, desto mehr derartiger Angriffsversuche sind zu erwarten. Präparierte Office-Dokumente mit so genannten Zero-Day-Exploits (nutzen Sicherheitslücken, gegen die es noch keine Updates gibt) werden vorwiegend für gezielte Angriffe auf Personen oder Organisationen benutzt. In Spam-artig verbreiteten Dateien steckt meist Exploit-Code für Schwachstellen, die bereits durch entsprechende Updates geschlossen sein sollten und daher für die Angreifer weniger wertvoll sind. (PC-Welt/Mja)