Makroviren

• Makroviren nutzen die in Office-Programmen integrierten Makrofunktionen, die eigentlich zur Automatisierung von Aufgaben gedacht sind.

• Sie befinden sich direkt in den Dokumentdateien, sodass das Öffnen eines präparierten Dokuments genügt, um den Schadcode auszuführen.

• Viele Office-Anwendungen bieten Autostart-Mechanismen, mit denen Makros sofort beim Laden eines Dokuments aktiv werden können.

• Makroviren verwenden diese Funktionen, um ohne zusätzliche Benutzerinteraktion zu starten und weitere Aktionen auszuführen.

• Typische Verbreitung erfolgt über Word- oder Excel-Dokumente, die per E-Mail, USB-Stick oder über Dateifreigaben weitergegeben werden.

• Nach der Aktivierung durchsuchen Makroviren häufig andere Dokumente auf dem System und infizieren diese automatisch.

• Da Makrosprachen leicht verständlich sind, konnten Makroviren schnell auch von wenig erfahrenen Angreifern erstellt oder angepasst werden.

• Viele Varianten nutzen E-Mail-Funktionen der Makrosprache, um infizierte Dokumente automatisch an Kontakte im Adressbuch zu versenden.

• Makroviren können Dateien manipulieren, Daten stehlen, Inhalte verändern oder weitere Schadsoftware nachladen.

• Ihre große Gefahr liegt darin, dass sie nicht auf ausführbare Dateien angewiesen sind, sondern sich in gewöhnlichen Dokumenten verstecken, die Benutzer täglich öffnen.