Tipp

Office Genuine Advantage Wurm verbreitet sich über Yahoo Messenger

Jan W. Jan W.

Mit dem Office Genuine-Tool sollten Microsoft Office-Nutzer die legale Herkunft ihrer Lizenz nachweisen. Seit dem das Tool eingestellt wurde, macht sich ein hinterlistiger Wurm dessen Namen zunutze.

Wurm als vermeintlicher Lizenzcheck

Seit Ende 2010 ist office_genuine.exe nicht mehr aktuell. Dies hält Malware-Autoren aber nicht ab, das Microsoft-Programm auf ihre Weise wiederzubeleben und es für ihre Zwecke zu missbrauchen. Der Sicherheitsexperte Bitdefender warnt derzeit vor dem Schädling Win32.Worm.Coidung.B. Er schleust sich über den Yahoo-Messenger ein und hat noch einen weiteren Malware-Kollegen an Bord. Win32.Virtob, getarnt als office_genuine.exe, schaltet die Windows-Firewall ab und öffnet eine Hintertür. Über sie kann ein Angreifer Kontrolle über das System erlangen.

Wurm mit gefährlichem Potential

Die unerwünschten Gäste erstellen mehrere Kopien von sich selbst und sorgen dafür, dass sie bei jedem Systemstart geladen werden. Zudem werden ASP-, HTM- und PHP-Skripte infiziert. Hierdurch verdeutlicht sich auch schon das gefährliche Potential des falschen Office Genuine-Checks: Der Wurm lädt bei Bedarf weiteren Schadcode nach. Es ist somit denkbar, dass neue „Funktionen“ hinzukommen.

Bitdefender Software schützt vor dem Wurm

Laut Bitdefender sind unter anderem Anwender der hauseigenen Sicherheitsprogramme Antivirus Plus und Internet Security vor dem Schädling geschützt.

Neueste Artikel