Dieser schädliche Code ist ein Trojaner, der die Computer in einem Word Dokument mit Informationen über die Vogelgrippe erreicht.
Die erste Zeile des Dokuments lautet
„Outbreak in North America“ oder „What is avian influenza (bird flu)?“
Der Trojaner nutzt zwei Word Macros um eine weitere Bedrohung starten und installieren zu können.
Das erste Macro ermöglicht, dass der Trojaner Dateien verändert, erstellt oder löscht. Das zweite installiert Ranky.FY auf dem Computer, der es einem Hacker ermöglichen kann die Kontrolle über den infizierten Rechner zu übernehmen.
Um sich vor dieser Art Angriff zu schützen sollten die User die Macro Sicherheitsstufe auf “mittel” setzen um eine Warnmeldung zu erhalten. Wird der Securitylevel nicht eingestellt installiert sich der Trojaner auf dem Rechner sobald das Word Dokument geöffnet wird.
“Eigentlich haben wir fast mit einem derartigen Versuch gerechnet. Es ist nicht das erste Mal und wird vermutlich auch nicht das letzte Mal gewesen sein, das Virenautoren die Angst oder Neugier der Leute für die Verbreitung ihrer Kreationen nutzen.” erklärt Luis Corrons, Director bei PandaLabs.
“Augenblicklich sieht es bei den oben genannten Bedrohungen nicht so aus, als stellten sie eine große Gefahr da. Aber man sollte sie, angesichts der hohen Erfolgsquoten von Social Engineering nicht unterschätzen.”
Weitere Informationen erhalten Sie unter www.panda-software.de