Lücke in Microsoft Word lässt Trojaner herein
Eine Spamwelle ging in den vergangenen Tagen um die Welt, mit dem Ziel den Trojaner Dridex zu verbreiten. Werden die infizierten E-Mails auf einem Windows-Rechner geöffnet, auf dem auch Word oder Wordpad installiert sind, ist das System bereits verseucht. Dridex hat es vor allem auf Onlinebankingdaten abgesehen.
Update dringend empfohlen
Die Spam-Mails werden mit „Scan Data“ im Betreff und infizierten Anhängen im RTF-Format verschickt. Benannt sind die Dateien abweichend vom tatsächlichen Typ nach dem Muster „Scan_123456.doc“ oder „Scan_123456.pdf“, wobei die Zahlenfolge variiert. Schon das Öffnen der Dateivorschau führt zu einer Infektion mit Dridex. Betroffen sind verschiedene Office-Versionen wie 2010, 2013 und 2016.
Vor der Gefahr warnte das US-amerikanische Sicherheitsunternehmen Proofpoint. Besonders betroffen sind demnach Nutzer in Australien. Microsoft hat einen Patch veröffentlicht und rät dringend zur Installation. Auch Windows-10-User sollten das Update durchführen.
Publiziert am 12.04.2017