Das ist der Locky Trojaner, erstellen und verhindern
Betrifft: MS Office Anwendungen in Emails , Trojaner, Virus
Diese Woche ist eine Katastrophe für Firmen in Deutschland, denn der Trojaner Locky hat in vielen Firmen begonnen Dateien im Firmennetzwerk zu verschlüsseln und nur gegen eine Zahlung eines Erpressungsgeldes kann man die Dateien entschlüsseln.
Ausgelöst wird der Vorgang ganz einfach: Emails mit Word, Excel, Powerpoint Anhängen führen das Makro document_open() aus, wenn sie geöffnet werden.
Locky Trojaner zu schreiben ist kinderleicht. Man erstellt eine Word-Datei mit Makro, schreibt Code mit Dateizugriff in den Event document_open() und benennt die Datei nach dem speichern um von .docm zu .docx. Und schon hat man eine normale Word-Datei angeblich ohne Makros, welche aber Makros ausführt.
Wer ist schuld?
ganz eindeutig ist es ein Versäumnis von Microsoft, denn Microsoft Office müsste nur in einem Sicherheitspatch verhindern, dass Office Anwendungen Dateien nicht mehr als Makros ausführen, wenn diese keine Makro-Erweiterung aufweisen.
Im Beitrag Schadhaftes script erstellen unter Microsoft-Programmierer.de kann man den Vorgang selbst prüfen
http://www.microsoft-programmierer.de/Details?d=1460&a=8&f=35&l=0&v=d&t=Word:-schadhaftes-script-erstellen-und-verhindern
Und das Problem zeigt sich gleich beim ersten Beitrag, den man in den News Artikeln sehen kann.
Ein Windows Tablet, das keinen Shift-Taste zum Blocken von Makros aufweist und keinen Datei-Erweiterung beim Mouse_Over,Hover aufweist, kann Anhänge wie Invoices, Rechnungen, Nachrichten einfach nur öffnen. Da diese aber vollwertige Windows 10 Rechner sind, wird auch bei .Doc, .docx jedes erdenkliche Makro ausgeführt. Eine echte Katastrophe!
Trojaner legt Fraunhofer lahm
Anleitung in English in 2 Minuten:
https://www.youtube.com/watch?v=qqIBoTItQJU
So einfach kann man selbst einen Locky Trojaner und ähnliche schwerwiegende Trojaner erstellen
Lösegeld für Daten-Geiseln, Trojaner-Angriffe auf mehrere Firmen
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
