Macro-Viren, die auf Microsoft Office zielen, waren eigentlich von der Bildfläche verschwunden – bis jetzt. Die Sicherheitsforscher von Microsofts Malware Protection Center berichten, dass sich seit Mitte Dezember zwei Trojaner verstärkt über Emails verbreiten, die genau dieses Angriffsziel ausnutzen. Zwar sind Macros seit geraumer Zeit in Office werksseitig deaktiviert, die Drahtzieher hinter dem Angriff veranlassen Nutzer allerdings mit Tricks dazu, diese wieder zu aktivieren.

Bei den aktuellen Angriffen erhalten die Opfer eine E-Mail, an der infizierte Dokumente vom Typ .doc oder .xls anhängen. Öffnet ein Nutzer diese Dateien mit aktivierten Macros, wird Schadcode ausgeführt, der weitere bösartige Dateien aus dem Netz nachlädt. Sind Macros deaktiviert, weist Office standardmäßig auf diese Tatsache hin, wenn ein entsprechendes Dokument geöffnet wird. Das umgehen die Angreifer allerdings, indem sie den Opfern vorgaukeln, das Dokument sei mit einer „neueren Version von Office“ erstellt worden und die Nutzer müssten Macros aktivieren, um es korrekt anzuzeigen.

Macroviren_Grafikkurve