31.05.2001

TOT GEGLAUBT

Bildquelle: ORF ON / him.at

Neue Gefahr durch Makroviren

Eine Zeit lang [1997 bis 1999] waren sie der Schrecken aller Windows-Systemadministratoren, die so genannten Makroviren, ihr Auftreten zeitweise gleich einer Epidemie.

In den allgenwärtigen Word-Attachments

versteckt, führten die auch für Anfänger in Visual Basic Script einfach zu schreibenden Progrämmchen beim Öffnen des Dokuments automatisch mehr oder weniger fatale Befehle aus.

"Sicherer Modus"
Schlagartig eingedämmt wurde die Epidemie, als die MS-Office-Programme standardmäßig im "sicheren Modus" ausgeliefert wurden - Word fragt nun automatisch vorher an, ob das Makro ausgeführt werden darf.

Überblick über Makroviren seit '96

Webpage plus Link plus RTF

Eine Sicherheitslücke in den Word-Versionen 97 bis 2001 [Windows und Mac] ermöglicht einem Angreifer, diesen Schutzmechanismus einfach zu deaktivieren und bösartige Makros unbemerkt auszuführen.

Ein Dokument im gebräuchlichen Datei-Austauschformat RTF mit einem Link auf ein Template, in das ein Makro unsichtbar eingebettet ist, führt das Script mit eventuell letalen Folgen automatisch aus.

Der Mac bleibt unsicher
Microsoft hat das Loch selbst entdeckt und bietet für die Word-Versionen '97 und 2000 bereits Patches an, Word 98J und alle neueren Versionen für den Mac sind vorderhand noch ungeschützt.

Die Patches von Microsoft

Gefährliches Gefühl der Sicherheit

Breite, wenn auch zweifelhafte Bekanntheit erhielt die Dateiendung .VBS durch Viren wie den "ILOVEYOU"-Wurm, dessen Visual Basic Script auf MS-Outlook zugreift.

Dass der erst kürzlich in Umlauf gelangte Hompage-Virus sich so erfolgreich verbreiten konnte, ist gleichfalls auf die Kombination einer Standardeinstellung mit einem falschen Gefühl der Sicherheit zurückzuführen.

Unterdrückte Endungen
Da in einer sehr gebräuchlichen Konfiguration MS-Outlook Dateiendungen einfach nicht anzeigt, hielten viele User ein Attachment namens Kournikova.jpg oder Homepage.HTML für harmlos. Dass dessen voller Name Homepage.HTML.VBS hieß, erfuhren sie erst, nachdem sie ihren Rechner durch Aktivierung des Scripts bereits verseucht hatten.

Das Wüten Kournikovas