Microsoft warnt wieder vor Makroviren

Office als Einfallstor für Viren: Eigentlich sollten Makroviren Geschichte sein. Nun warnt aber ausgerechnet Microsoft wieder vor diesen Schädlingen, die Office-Dokumente benötigen, um sich zu verbreiten. Mehr als 500.000 PCs sollen weltweit schon betroffen sein.

Ein Makrovirus ist kein eigenständiges Programm, sondern wird in ein Office-Dokument eingebettet. Wird dieses Dokument etwa in einer älteren Version von Microsoft Word geöffnet, dann kann sich der Makrovirus aktivieren. So ist es etwa möglich, dass er Dateien auf der Festplatte des Anwenders löscht oder weiteren Schadcode herunterlädt.

Der bekannteste Makrovirus ist „Melissa“ aus dem Jahr 1999. Melissa verbreitete sich wie ein Waldfeuer, weil der Makrovirus sich nach erfolgreicher Infektion per E-Mail an 50 Adressen aus dem lokalen Adressbuch weiterschickte.

Microsoft hat diesem Treiben eigentlich mit der Veröffentlichung von Office 2007 einen Riegel vorgeschoben. Seitdem verwendet das Unternehmen ein Dateiformat, das auf XML basiert und keine Makros mehr enthalten kann. Makros können seitdem nur noch in Dokumente integriert werden, die am Ende der Dateiendung ein „M“ für Makro haben, also zum Beispiel .DOCM statt .DOCX.

Laut Microsoft verbreiten Kriminelle nun aber wieder vermehrt Makroviren per E-Mail mit einem verseuchten Attachment. Sie verwenden dazu das alte Office-Format .DOC, das weiterhin Makros enthalten kann. Öffnet der Anwender die anhängende Datei, dann lädt sie heimlich einen Trojaner aus dem Internet herunter und installiert ihn auf dem PC.

Microsoft empfiehlt, keine E-Mail-Anhänge im DOC-Format zu öffnen. Falls doch geschehen, sollten Anwender das Ausführen der Makros auf ihrem PC auf keinen Fall erlauben. Außerdem rät das Unternehmen zu einem aktuellen Virenschutz, der Makroviren blockiert.