Neuer Trojaner nutzt Sicherheitslücke in Word 2003

Die Sicherheitsexperten von Symantec veröffentlichten kürzlich eine Sicherheitswarnung, die Microsofts Textverarbeitung Word 2003 betrifft. Demnach kann ein Angreifer mit Hilfe eines speziellen Word-Dokuments die Kontrolle über einen PC übernehmen. Betroffen ist laut Symantec nur Word 2003 - ältere Versionen stürzen beim Öffnen des manipulierten Dokuments einfach ab, ohne den Trojaner Mdropper.H auszuführen. Dieses Dokument verbreitet sich per E-Mail und führt beim Öffnen den besagten Trojaner aus. Dieser installiert eine Backdoor namens Ginwuiauf dem Rechner, über die ein Angreifer vollen Zugriff auf das System erhält.

Mittels eines Rootkits versteckt sich die Backdoor, öffnet einen Kanal zu einer Hacker-Webseite und wartet dann auf weitere Anweisungen. Laut Symantec werdem dem Angreifer Systeminformationen übermittelt und er erhält Zugriff auf die cmd.exe, womit er beliebige Aktionen auf dem Computer ausführen kann. Außerdem werden im Hintergrund Screenshots angefertigt, wahrscheinlich um Kontonummern und andere Informationen auszuspähen.

Bisher steht kein Patch für dieses Problem zur Verfügung. Symantec rät zu großer Vorsicht bei unerwartet zugeschickten Word-Dokumenten. Ansonsten gibt es bisher keine Möglichkeit, sich vor diesem Problem zu schützen.