Makroviren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Die wohl modernste Art von Viren stellen die Makroviren dar. Diese Art von Viren infiziert zunächst nur z.B. Word- oder Excel-Dateien, indem sie sich der kom…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | * | + | = Makroviren = |
| + | <!-- basiert auf Kapitel 7.2 (Makro-/Skriptviren), Buch HERDT --> | ||
| + | |||
| + | *Makroviren nutzen die in Office-Programmen integrierten Makrofunktionen, die eigentlich zur Automatisierung von Aufgaben gedacht sind. | ||
| + | |||
| + | *Sie befinden sich direkt in den Dokumentdateien, sodass das Öffnen eines präparierten Dokuments genügt, um den Schadcode auszuführen. | ||
| + | |||
| + | *Viele Office-Anwendungen bieten Autostart-Mechanismen, mit denen Makros sofort beim Laden eines Dokuments aktiv werden können. | ||
| + | |||
| + | *Makroviren verwenden diese Funktionen, um ohne zusätzliche Benutzerinteraktion zu starten und weitere Aktionen auszuführen. | ||
| + | |||
| + | *Typische Verbreitung erfolgt über Word- oder Excel-Dokumente, die per E-Mail, USB-Stick oder über Dateifreigaben weitergegeben werden. | ||
| + | |||
| + | *Nach der Aktivierung durchsuchen Makroviren häufig andere Dokumente auf dem System und infizieren diese automatisch. | ||
| + | |||
| + | *Da Makrosprachen leicht verständlich sind, konnten Makroviren schnell auch von wenig erfahrenen Angreifern erstellt oder angepasst werden. | ||
| + | |||
| + | *Viele Varianten nutzen E-Mail-Funktionen der Makrosprache, um infizierte Dokumente automatisch an Kontakte im Adressbuch zu versenden. | ||
| + | |||
| + | *Makroviren können Dateien manipulieren, Daten stehlen, Inhalte verändern oder weitere Schadsoftware nachladen. | ||
| + | |||
| + | *Ihre große Gefahr liegt darin, dass sie nicht auf ausführbare Dateien angewiesen sind, sondern sich in gewöhnlichen Dokumenten verstecken, die Benutzer täglich öffnen. | ||
Aktuelle Version vom 25. November 2025, 16:53 Uhr
Makroviren
- Makroviren nutzen die in Office-Programmen integrierten Makrofunktionen, die eigentlich zur Automatisierung von Aufgaben gedacht sind.
- Sie befinden sich direkt in den Dokumentdateien, sodass das Öffnen eines präparierten Dokuments genügt, um den Schadcode auszuführen.
- Viele Office-Anwendungen bieten Autostart-Mechanismen, mit denen Makros sofort beim Laden eines Dokuments aktiv werden können.
- Makroviren verwenden diese Funktionen, um ohne zusätzliche Benutzerinteraktion zu starten und weitere Aktionen auszuführen.
- Typische Verbreitung erfolgt über Word- oder Excel-Dokumente, die per E-Mail, USB-Stick oder über Dateifreigaben weitergegeben werden.
- Nach der Aktivierung durchsuchen Makroviren häufig andere Dokumente auf dem System und infizieren diese automatisch.
- Da Makrosprachen leicht verständlich sind, konnten Makroviren schnell auch von wenig erfahrenen Angreifern erstellt oder angepasst werden.
- Viele Varianten nutzen E-Mail-Funktionen der Makrosprache, um infizierte Dokumente automatisch an Kontakte im Adressbuch zu versenden.
- Makroviren können Dateien manipulieren, Daten stehlen, Inhalte verändern oder weitere Schadsoftware nachladen.
- Ihre große Gefahr liegt darin, dass sie nicht auf ausführbare Dateien angewiesen sind, sondern sich in gewöhnlichen Dokumenten verstecken, die Benutzer täglich öffnen.