Gefährliche Makroviren in Officedokumenten

Makroviren in Officedokumenten galten schon als verschwunden. Jetzt registriert das Microsoft Malware Protection Center wieder neue Angriffe mit in Officedokumenten versteckten Schadprogrammen. Wenn Officedokumente - im aktuellen Fall handelt es um als Rechnungen getarnte Dateien - zum Aktivieren von Makros auffordern, sollten Nutzer darauf nicht eingehen, so der Rat der Experten.

Office sperrt Makros standardmäßig

Eigentlich sind Makros in Officedokumenten eine nützliche Sache. Mit ihnen lassen sich etwa Arbeitsschritte automatisieren. Doch findige Programmierer können die kleinen Programme auch nutzen, um schädlichen Code in Computer einzuschleusen. Deswegen ist seit einigen Jahren das Ausführen von Makros in Office standardmäßig gesperrt. Nutzer müssen aktiv zustimmen, dass sie gestartet werden.

Trickreiches Vorgehen der Angreifer

Hier setzen die von den Sicherheitsexperten erkannten Angriffe an. Die als Rechnungen getarnten Dokumente fordern den Nutzer auf, zur besseren Darstellung Makros zu aktivieren. Besonders perfide dabei: Im Dokument ist eine Schritt-für-Schritt-Anleitung dafür enthalten. So sollen die Nutzer davon überzeugt werden, dass es sich um einen normalen und sicheren Vorgang handelt, so die Experten.

Erlaubt man die Ausführung der Makros, werden weitere Schadcode-Dateien heruntergeladen, darunter bekannte Windows-Trojaner. Nicht signierte Makros oder solche aus unbekannten Quellen sollten deswegen keinesfalls aktiviert werden.

Ein weiterer beliebter Trick: Die Dokumente erhalten gelegentlich keinen Text und erwecken den Eindruck, man könne sie nur mit aktivierten Makros lesen. Von solchen Tricks - so der Rat des Malware Protection Centers - sollte man sich auf keinen Fall überrumpeln lassen.