ReSI Regionales Informationssystem
 ANMELDUNG
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.

 SERVICES

Aktuelles Wetter
Tauschbasar
Stellenmarkt
Veranstaltungen
Bildungskalender
Livebilder

 VEREIN ReSI

Infos über ReSI

Meine News auf
ReSI


Werbung auf resi.at

  WICHTIGE LINKS

Wirtschaft
Gemeinden
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at

Computer/Telekommunikation | Überregional
Olympia-Trojaner nutzt Excel-Lücke

Harmlose Tabelle als Nutzertäuschung


Reiseplan zur Trojaner-Verschleierung (Foto: trendmicro.com)
Washington (pte/11.03.2008/13:52) - Das US Computer Emergency Readiness Team http://www.us-cert.gov hat gestern, Montag, eine Warnung vor einem Trojaner für Microsoft Excel herausgegeben. Er versteckt, wie ein Mitarbeiter des Antivirenherstellers Trend Micro http://www.trendmicro.com im Malware-Blog des Unternehmens berichtet, in einem E-Mail-Attachment aber nicht nur Schadcode. Auch eine harmlose Excel-Datei mit Daten rund um die olympischen Spiele ist Teil des Pakets. Damit soll offenbar die bösartige Natur des Trojaners verschleiert werden. Die genutzte Lücke betrifft zwar nur Excel-Versionen bis 2004, allerdings gibt es bisher keinen Patch.

"Olympic.xls" und "Schedule.xls" sind die Namen der E-Mail-Attachments, mit denen der Olympia-Trojaner TROJ_MDROP.AH sich verbreitet. Der Angriff erfordert nur noch, dass ein Nutzer den Dateianhang öffnet. Geschieht dies, wird binärer Schadcode ausgeführt und gleichzeitig eine völlig harmlose Excel-Tabelle geöffnet, deren Inhalt im Zusammenhang mit den olympischen Spielen in Peking steht. Der Schadcode ist so gestaltet, dass Malwareschreiber ihn für ihre Zwecke anpassen können. Das Schadenspotenzial des Trojaners wird von Trend Micro als hoch eingeschätzt.

Der Olympia-Trojaner nutzt eine seit Mitte Januar offiziell bestätigte Sicherheitslücke, die nach Microsoft-Angaben Excel 2000, 2002 und 2003 (bis Service Pack 2), den Excel Viewer 2003 sowie Excel 2004 für Mac betrifft. Nutzer der aktuellsten Excel-Versionen dürften daher vom Olympia-Trojaner nicht gefährdet sein. Nutzer älterer Versionen sind dagegen definitiv gefährdet. Die Lücke wird von Sicherheitsexperten etwa bei Secunia http://secunia.com oder IBMs Internet Security Services als "extrem kritisch" oder "hochriskant" eingestuft und es ist bisher kein Patch verfügbar. Ob sich das mit der für heute Abend geplanten Patch-Welle ändern wird, ist unsicher. Microsoft verwies auf pressetext-Anfrage auf die veröffentlichten Vorabinformationen zu den März-Patches. Diese führen einen kritischen Excel-Patch an, allerdings umfasst dieser auch die aktuellsten Excel-Produkte.

 

Quelle: Pressetext Austria, erschienen am 12.3.2008
Der Artikel wurde 1283 mal gelesen   

Artikel bewerten: Artikel mit 1 Stern(en) bewerten (sehr schlecht)Artikel mit 2 Stern(en) bewerten (eher schlecht)Artikel mit 3 Stern(en) bewerten (durchschnittlich)Artikel mit 4 Stern(en) bewerten (gut)Artikel mit 5 Stern(en) bewerten (sehr gut)
129 Bewertungen abgegeben, durchschnittliche Bewertung: 2.7

Derzeit kein Kommentar zu “Olympia-Trojaner nutzt Excel-Lücke”

Kommentieren nur für angemeldete ReSI-Benutzer möglich. Bitte zuerst hier einloggen:
Benutzername:
Passwort:
auf diesem Computer angemeldet bleiben
Sie sind noch nicht bei ReSI als Benutzer registriert? Dann geht's hier zur blitzschnellen Anmeldung: Blitz-Registrierung
Mit dieser Registrierung sind auch anonyme Kommentare am ReSI möglich.

SCHLAGZEILEN

 

© Regionales Informationssystem www.resi.at, ZVR-Zahl: 555296147