title image


Smiley Re: Wie fängt man sich Word-Makro-Viren ein?
document.body.background="http://img.123greetings.com/thumbs/emar_spring_lovedones/springlove12.gif";document.body.style.backgroundAttachment="fixed"Grüß Gott, liebe Annette,liebend gern helf ich Dir zu Deinen Fragen: Zu "Wie fängt man sich Word-Makro-Viren ein", liebe Annette: Z.B. durch Öffnen eines "verseuchten" Word-Dokuments (*.DOT oder *.RTF) oder einer "versuchte" Vorlage (*.DOT), in der der bösartige Code enthalten ist. Ist Word in der jeweiligten Version auf aktuellem Sicherheitsstand (alle Updates installiert) und die Makrosicherheitsstufe mittel oder höher, ist die Gefahr vergleichsweise gering, weil Word warnt, bevor Makros aktiviert werden. Freilich darf man Makros aller Art in DOCs oder DOTs aus nicht 100% vertrauenswürdiger Herkunft niemals aktivieren, liebe Annette, sonst stimmt man quasi selbst zu, einen etwaigen Virus in Ganz zu setzen.



In Bezug auf Makroviren besonders wichtig ist, Word auf aktuellem Sicherheitsstand zu halten (z.B. über Offcieupdate installieren), das letzte wichtige Update ist vom April 2005. Andernfalls können "Bösewichte" Löcher bzw. Fehler in Word ausnutzen, um z.B. die Makrowarnung zu umgehen.



Viele Makroviren wollen beim Öffnen des DOCs/DOTs etweder ihren bösartigen Code "autostartfähig" nach Normal.Dot kopieren oder aber als eigens Addin in einen der STARTUP-Ordner kopieren. Das Kopieren nach Normal.Dot gelinbgt ohne Warnung nur, wenn in den Word-Sicherheitseinstellungen "Zugriff auf VBA-Projekt vertrauen" aktiviert ist.



Theoretisch wäre es auch möglich, einen "Viruscode" als COM-Addin in Form einer DLL einzubringen. Soweit es mir bekannt ist, liebe Annette, ist dies noch nicht passiert, weil dafür "erfahrenere" Programmierer erfoderlich sind, die dann gleich einen anderen Typ von Virus (z.B. EXE) schreiben.



Wegen Deiner Wordbasic-Frage, liebe Annette: In Bezug auf Viren ist dies freilich relevant, man kann Makros auf auch in neuen Word-Versionen recht gut versteckt unterbringen, theoretisch auch so, dass kein Quelltext im VBA-Editor mehr sichtbar ist. Erst die Word-Version 2003 prüft solcge Sachen genauer und gibt im Zweifelsfall eine Wanrung aus (wenn z.B. das VBA-Projekt im DOC-Binärcode manipuliert wurde).



Wie man noch Makroviren einbringen kann, liebe Annette: Auch ganz von "außen", aus einem beliebigen Virus-Code (EXE, VBS-Script, simple Batchdatei etc.), welcher den Virus-Makro-Code wie oben erwähnt an die rechte Stelle "kopiert". Für das Kopieren von VBA-Code müßte die Sicherheit von Word "heruntergeschraubt" sein oder aber man arbeitet unter Win2000/XP/2003 mit administrativen Rechten und der Virenbastler weiß, wie er vorgehen muss (was bei Makroviren zum Glück zur Zeit noch selten oder gar nicht geschieht), weshalb meiste der einfachere Weg beschritten wird: Ein Virus-DOT einfach als Adin in einen der Autostart-Ordner zu kopieren und so beim Word-Start zu aktivieren.



Virenscanner schützen übrigens gerade bei "verseuchten" DOCs/DOTS keinesfalls zu 100%, liebe Annette, wenn der Virenbastler weiß, wie er vorzugehen hat oder aber der Virus noch ganz neu oder selbst modifizierend ist. Wiederum tritt dieser Fall selten oder gar nicht auf, liebe Anette, weil Word-Makroviren eher zu den "simplen" Teilen gehören, die z.B. von weniger erfahrenene Programmierern in Umlauf gebracht werden. Ein Virenscan mit aktuellem Scanner ist bei zweifelhaften DOCs/DOTs aber niemals verkehrt. Da Du Dich gut auskennst, liebe Annette, kaannst Du auch mit dem Programm STGVIEW, das ich Dir einmals gegeben hab, vor dem Öffnen mit Word in das fragliche DOC/DOT reinsehen, ob VBA-Code oder alter Wordbasic-Code enthalten ist. Damit kannst zu mit 100% Sicherheit feststellen, ob ein DOC/DOT sauber ist.



Wegen Deines Virus-Verdachts und der dubiosen Fehlermeldungen schreib ich Dir separat, liebe Annette, liebdend gern helf ich Dir bei der Untersuchung und einer etwaig erforderlichen "Desinfektion".



Hab aber keine übertriebene Sorge wegen Makroviren, liebe Annette: Diese "Halunken" sind wie gesagt vergleichsweise simpel und bleiben nicht lange unentdeckt... Spukt Word auch bei winword /a, kann es zudem kein Virus-Addin sein, liebe Annette.



Bitte verzeih, liebe Annette, nun hab ich so viel über als Viren und sonstiges Glump geschrieben und Dir das Allerwichtigste noch gar nicht gesagt...



Es ist soooooo wunderschön,

dass es Dich gibt, liebe Annette,

Du himmlisches Geschenk!



Ganz viele liebe Grüße, Busserl und Knuddler schick ich Dir

und wünsch Dir einen wunderschönen Abend

Dein

Wolfrl

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: