News

Word-Trojaner kommt per E-Mail

Der Trojaner Ginwui.A nutzt eine Sicherheitslücke in Word XP und 2003 aus, um sich im System einzunisten.

22.05.2006, 15:01 Uhr
Internet© Gina Sanders / Fotolia.com

Das Textverarbeitungsprogramm Microsoft Word bietet dem Trojaner "Ginwui.A" durch eine Sicherheitslücke Zugang zum eigenen Rechner. Der Eindringling verbreitet sich per E-Mail und versteckt sich dabei in Word-Dokumenten.
Backdoor-Trojaner
Der Trojaner bahnt sich seinen Weg, wenn der betroffene Anwender ein infiziertes Dokument mit Word XP oder 2003 öffnet. Das Dokument erzeugt dann mehrere ausführbare Dateien und weitere Word-Dokumente. Nach Erkenntnissen von Sicherheitsexperten überschreibt der Angreifer anschließend den Inhalt der ursprünglichen Datei und veranlasst so einen Absturz des Programms. Word versucht dann, das Dokument wiederherzustellen. Dies verschleiert jedoch nur die Tatsache, dass sich zwei Trojaner in das System einnisten. Ginwui.A richtet auf dem Rechner eine Hintertür ein, die bei jedem Neustart aktiviert wird. Durch diese Tür erhält der Angreifer Zugriff auf den Computer.
Word-Viewer nicht betroffen
Der Word-Viewer von Microsoft soll von der Sicherheitslücke nicht betroffen sein. Einen Patch zur Schließung des Sicherheitslochs in Word XP und 2003 wird Microsoft erst am Patch-Day am 13. Juni 2006 veröffentlichen. Bis dahin sollte man unbekannte Office-Dokumente möglichst nicht öffnen.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang