Eine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese über manipulierte Word-Dateien zu infizieren.
Anzeige
Die Malware wurde von Sicherheitsforschern des Anbieters Fortinet in einem Word-Dokument entdeckt. Das manipulierte Word-Dokument enthält Macros, die sowohl unter Windows als unter Mac OS funktionieren.
.jpeg)
(Quelle: Fortinet)
Wird die Word-Datei geöffnet, erschein eine Meldung, dass die Ausführung von Macros zuzulassen sei. Folgt der Benutzer dieser Aufforderung, wird der VBA-Schadcode ausgeführt. Dabei wird eine AutoOpen()-Funktion aufgerufen und dann werden Daten aus der Kommentareigenschaft des Dokuments gelesen. Die Daten sind zwar base64 encodiert – es handelt sich aber um ein Python-Script. Dieses prüft zuerst, welches Betriebssystem vorliegt.
Abhängig von dieser Prüfung wird dann ein Angriff auf Mac OS oder auf Windows eingeleitet. Dann kommt etwas unterschiedlicher Code zum Einsatz. Über Module aus dem Meterpreter Framework wird bei erfolgreichem Angriff der C&C Server kontaktiert und die endgültige Schadsoftware heruntergeladen. Details lassen sich bei Fortinet in diesem Blog-Beitrag nachlesen. (via)
Anzeige
Anzeige
Eigentlich ja nichts neues, man muss halt echt gut Aufpassen was man für Word Dokumente öffnet, gibts irgendeine Sicherer Methode als Dateianhänge zunächst zu Speichern und anschließend mit einem Antivirus Programm überprüfen zu lassen um festzustellen ob das Dokument auch Sicher ist?