Microsoft registriert Zunahme von auf Macros basierenden Bedrohungen

Im vergangenen Monat registrierte Microsoft eine Zunahme von Spam-Versendungen, deren Ziel die Verbreitung von Schadsoftware über Macros ist – Programme, die in der Sprache Visual Basic for Applications (VBA) geschrieben sind und zur Automatisierung von typischen Tasks in Office verwendet werden.

Gemäß der Statistik des Unternehmens war die Zahl solcher Bedrohungen bis zum 4. Dezember verschwindend gering und zudem beständig, Mitte des Monats jedoch stieg dieser Wert drastisch an. In der Spitze zeigten die Schutzlösungen von Microsoft insgesamt um die 8.000 VBA-Detektionen an:

Tageswerte nach Macros verwendenden Bedrohungen (Quelle: Microsoft)

In der Standardeinstellung sind Macros in Office deaktiviert und Cyberkriminelle müssen daher Social Engineering einsetzen, um den Nutzer dazu zu bringen, diese Funktion zu aktivieren. Ihre Spam-Mails kommen meist als Mitteilungen mit finanziellem Inhalt daher und sind mit einem schädlichen Anhang im Format irgendeines Microsoft Office-Dokuments versehen. Funktioniert der Köder und der Nutzer aktiviert Macros, um eine „Rechnung“ oder einen „Auftrag“ anzusehen, wird ein Schädling auf seinen Rechner geladen.

„Beim Öffnen der Microsoft Office-Datei (in diesem Fall ein Word-Dokument) wird dem User eine Mitteilung angezeigt, die ihn auffordert, Macros zu aktivieren“, schreiben die Experten in einem Blog. „Standardmäßig ist für Macros in Microsoft Office der Parameter „Alle Macros mit Benachrichtigung deaktivieren“ eingestellt. Der Start des Schadcodes ist in diesem Fall nur möglich, wenn Macros manuell aktiviert werden.“

Zum gegenwärtigen Zeitpunkt haben die Experten zwei Schadprogramme entdeckt, die im Rahmen der laufenden Spam-Kampagne verbreitet werden – TrojanDownloader:W97/Adnel und TrojanDownloader:O97M/Tarbir. Häufiger als andere greifen Adnel und Tarbir Briten und US-Bürger an (mehr oder minder jeweils 10.000 Detektionen), doch in geringerer Zahl wurden auch Attacken in Frankreich, Japan, Australien, Indien, Südafrika, Kanada und Deutschland registriert:

Verteilung der Macros-Schädlinge nach Ländern (Quelle: Microsoft).

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.