![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese \u00fcber manipulierte Word-Dateien zu infizieren. <\/p>\nEine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese \u00fcber manipulierte Word-Dateien zu infizieren. <\/p>\n
<\/p>\n
Die Malware wurde von Sicherheitsforschern des Anbieters Fortinet in einem Word-Dokument entdeckt<\/a>. Das manipulierte Word-Dokument enth\u00e4lt Macros, die sowohl unter Windows als unter Mac OS funktionieren. <\/p>\n Wird die Word-Datei ge\u00f6ffnet, erschein eine Meldung, dass die Ausf\u00fchrung von Macros zuzulassen sei. Folgt der Benutzer dieser Aufforderung, wird der VBA-Schadcode ausgef\u00fchrt. Dabei wird eine AutoOpen()-Funktion aufgerufen und dann werden Daten aus der Kommentareigenschaft des Dokuments gelesen. Die Daten sind zwar base64 encodiert \u2013 es handelt sich aber um ein Python-Script. Dieses pr\u00fcft zuerst, welches Betriebssystem vorliegt. <\/p>\n Abh\u00e4ngig von dieser Pr\u00fcfung wird dann ein Angriff auf Mac OS oder auf Windows eingeleitet. Dann kommt etwas unterschiedlicher Code zum Einsatz. \u00dcber Module aus dem Meterpreter Framework wird bei erfolgreichem Angriff der C&C Server kontaktiert und die endg\u00fcltige Schadsoftware heruntergeladen. Details lassen sich bei Fortinet in diesem Blog-Beitrag<\/a> nachlesen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Eine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese \u00fcber manipulierte Word-Dateien zu infizieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1063,426,301],"tags":[4945,1018,4328,4325,507],"class_list":["post-188724","post","type-post","status-publish","format-standard","hentry","category-mac-os-x","category-sicherheit","category-windows","tag-mac-os","tag-malware","tag-sicherheit","tag-windows","tag-word"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188724"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188724\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/web.archive.org\/web\/20170619055453\/https:\/\/d3gpjj9d20n0p3.cloudfront.net\/ngblog\/uploads\/files\/ev(1).jpeg\"\/)
(Quelle: Fortinet)<\/p>\n