Demo: So baut man einen Makro-Virus für Microsofts Office

Sicherheit, Malware, Microsoft Office, SemperVideo, Makro Sicherheit, Malware, Microsoft Office, SemperVideo, Makro
Seit die Microsoft Office-Anwendungen auch komplexere Makros ausführen können, versuchen Malware-Autoren immer wieder, diese als Angriffsvektoren zu nutzen. Auch aktuell sind wieder verschiedene entsprechende Schädlinge unterwegs und werden meist über Spam-Mails verbreitet. Unsere Kollegen von SemperVideo zeigen euch daher einmal genauer, wie ein solcher Angriff funktioniert. Dafür wird mit einem entsprechenden Toolkit ein Makro-Virus generiert und auf einem Windows-Rechner ausgeführt. Dieser baut dann eine Verbindung zu einem anderen System auf und kann so beispielsweise gestohlene Daten senden oder weitergehende Befehle entgegennehmen.

Zum Anschauen: Die Demo-Malware (Vorsicht! Hinweise aus dem Video beachten.)

Download
LibreOffice in Deutsch - Open Source Office-Suite
Dieses Video empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben
 
na Gott sei dank ist es hier sogar noch Lehrreich ^^

=> es ist zwar nich schwer solche Anleitungen im Internet zu finden, aber es würde mich schon Interessieren was diese Bildungsstunde hier zu suchen hat?
 
@baeri: das war Panikmache geg. MS Office und Schleichwerbung für Libreoffice... Anstelle solcher "billigen" Aussagen, dass man lieber Libreoffice nehmen sollte, sollte man evtl. mal mehr generell Security Tipps geben, wie man sich schützen kann. Auch wäre mal so eine Video Reihe über Kali Linux ganz nett, mit dem Fokus wie man Schwachstellen in seinem Netzwerk oder PC findet und ausmerzt.
 
@b.marco: jau, das wäre mal ne coole Sache, gute Idee
 
@baeri: Damit auch das letzte NULL-Checker-Skript-Kiddy es endlich begreift wie man es Richtig macht!
 
@The Grinch: willst jetzt sagen VBA wäre was für echte hacker? LOL
 
Na es geht darum zu dokumentieren wie solche Dinger funktionieren, um auch "nur User" ein wenig zu sensibilisieren. Es zeigt ja recht anschaulich wie simpel es eigentlich ist und das es schweigsam seinen Dienst verrichtet wenn man allzu unvorsichtig ist, abgesehen davon Bildung ist doch immer gut, oder ? :-)
 
Nur um das richtig zu verstehen, Office 2013 führt das Macro trotz der (üblicherweise Standard!)-Sicherheitseinstellung ohne vorherige Warnung aus?
 
@xploit: nope! das ist dummes Gelatze und Libre Propaganda!
Noch nicht mal locale Macros werden werden "einfach so" geschweige denn beim Programmstart ausgeführt!
=> aber man kann die Sicherheitseinstellungen deaktivieren... man kann aber auch all seine Nacktfotos und Onlinebankingdaten (inkl Passwörter im klartext) auf nen USB-Stick in ne Menschenmenge werfen!
 
@baeri: eben... genau das war mein Gedanke. Danke, auch für die wunderbare Analogie :D Warum postet ihr das Video hier nun, WF?
 
Gibts demnächst eine Bombenbastelanleitung inkl. potentieller Ziele oder wie?
 
Liebe Winfuture Redaktion, solche destruktiven "Bastelanleitungen" zu verbreiten halte ich gelinde gesagt für keine gute Idee!!! Was soll das?
 
Geh bitte , diese "ANLEITUNG" zeigt doch eh nur wie man n HARMLOSES WORD Dokument erstellt... Was MACROS ausführen (die eh nichts können , sondern rein zur Show ... Und es klingt wie Werbung für OPEN oder LIBRE Office) ausserdem sollten eure Security Tools bei so einem easy 3 Sekunden gescripteten KRASSEN VIRUS!! *lol* ANSCHLAGEN! Macht man es richtig , ist das ganze was anderes.. Aber hier wird ja nicht gezeigt wie du einen KEYLOGGER etc , installierst , oder ein Dokument erstellst , wo du den Bildschirm deines Opfers siehst und selbst Befehle geben kannst... Also ehrlich da gibt es sogar bei youtube GEFÄHRLICHERE Video TUTs... Und Bombenbau Anleintungen gibt es auch genug im Netz... Aber jeder der sich ein wenig auskennt mit Chemikalien etc... Kann verschiedene Sprengsätze bauen... Jeder der in der Schule aufgepasst hat in Chemie , Physik und generell.. Kriegt ein kleines oder großes KABOOOM zusammen... Ein einkauf im Bauhaus ,Elektromarkt + irgendein Handy und Sim , kann eine Bombe basteln , mit GPS Signal damit man sieht wo sie sich befindet... Und entweder mit einer SMS , nem Anruf oder einem anderen Fernzünder , zünden.... Seit froh , das die meisten so dumm sind! Und nicht in der Lage sind , echte böse Scripts zu erstellen , womit man echt etwas anfangen könnte etc...
Kommentar abgeben Netiquette beachten!