Olympia-Trojaner nutzt Excel-Lücke

11. März 2008 um 15:15
  • security
  • lücke
  • sicherheit
  • cyberangriff
image

Harmlose Tabelle als Nutzertäuschung

Harmlose Tabelle als Nutzertäuschung
Das US-amerikanische 'Computer Emergency Readiness Team' hat gestern Montag eine Warnung vor einem Trojaner für Microsoft Excel herausgegeben. Er versteckt, wie ein Mitarbeiter des Antivirenherstellers Trend Micro im Malware-Blog des Unternehmens berichtet, in einem E-Mail-Attachment aber nicht nur Schadcode. Auch eine harmlose Excel-Datei mit Daten rund um die olympischen Spiele ist Teil des Pakets. Damit soll offenbar die bösartige Natur des Trojaners verschleiert werden. Die genutzte Lücke betrifft zwar nur Excel-Versionen bis 2004, allerdings gibt es bisher keinen Patch.
"Olympic.xls" und "Schedule.xls" sind die Namen der E-Mail-Attachments, mit denen der Olympia-Trojaner TROJ_MDROP.AH sich verbreitet. Der Angriff erfordert einzig, dass ein Nutzer den Dateianhang öffnet. Geschieht dies, wird binärer Schadcode ausgeführt und gleichzeitig eine völlig harmlose Excel-Tabelle geöffnet, deren Inhalt im Zusammenhang mit den olympischen Spielen in Peking steht. Der Schadcode ist so gestaltet, dass Malwareschreiber ihn für ihre Zwecke anpassen können. Das Schadenspotenzial des Trojaners wird von Trend Micro als hoch eingeschätzt.
Der Olympia-Trojaner nutzt eine seit Mitte Januar offiziell bestätigte Sicherheitslücke, die nach Microsoft-Angaben Excel 2000, 2002 und 2003 (bis Service Pack 2), den Excel Viewer 2003 sowie Excel 2004 für Mac betrifft. Nutzer der aktuellsten Excel-Versionen dürften daher vom Olympia-Trojaner nicht gefährdet sein. Nutzer älterer Versionen sind dagegen definitiv gefährdet. Die Lücke wird von Sicherheitsexperten etwa bei Secunia oder IBMs Internet Security Services als "extrem kritisch" oder "hochriskant" eingestuft und es ist bisher kein Patch verfügbar. Ob sich das mit der für heute Abend geplanten Patch-Welle ändern wird, ist unsicher. Microsoft verwies auf pressetext-Anfrage auf die veröffentlichten Vorabinformationen zu den März-Patches. Diese führen einen kritischen Excel-Patch an, allerdings umfasst dieser auch die aktuellsten Excel-Produkte. (pte)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024