Sie sind hier: Neuigkeiten
Zurück zu: Startseite
Allgemein: Über uns Unsere Ziele Mitglied werden Nutzungsbedingungen Haftungsausschluss Kontakt Impressum

Suchen nach:

Word 2000 Trojaner in Arztpraxen

Word 2000 Trojaner in Arztpraxen – Rechtliche Folgen vermeiden!
Eine wohl besondere Variante eines Downloaders auf Trojaner-Basis der eine vorhandene Sicherheitslücke in Microsoft Word 2000 ausnutzt wurde auf einigen Praxis-PCs gefunden.

Nach einem umfassenden Test durch einen Spezialisten konnte dieser feststellen das es sich um einen mutierten Virus handelt der nicht nur über das Internet sondern auch direkt von CD, DVD, USB-Stick, externer Festplatte in und über das Netzwerk in das System eingespielt wurde. Seine Aufgabe ist die Verbreitung per Worddokumente im ganzen Netzwerk.

Absicht oder versehen?
Der Unterschied (daher mutiert = künstlich verändert) ist das dieser Schädling keinen Kontakt über das Internet zu seinem Erzeuger aufnimmt um ihm die von ihm gesammelten Daten zu übermitteln. Statt dessen wartet er auf eine wiederholte Aktivierung eines bestimmten Schlüssels. Den wahrscheinlich die Erzeuger nutzen um die gesammelten Daten abzurufen.

Laut eines von uns beauftragten Programmierspezialisten der für den größten Computerclub in Deutschland tätig ist wurde folgendes herausgefunden.

Kompliziert aber gezielt!
Gestartet wird der Infektions-Prozess mit der Malware wenn das Opfer eine infizierte Word 2000-Datei in Windows 2000 öffnet. Der Defekt hängt mit einem erzwungenen Memory Corruption Error in der Textverarbeitungs-Software zusammen, den sich der Trojan ‚Win32.Mdropper‘ zu Nutze macht indem er den Wurm ‚Worm.Mofeir‘ absetzt, wenn der Nutzer eine Word Datei öffnet. Der Worm. Mofeir ist ein Netzwerk-Wurm mit Backdoor-Eigenschaften. Er öffnet einen Backdoor-Zugang, nur nicht wie bisher wohl bekannt für eine Remote-Attacke sondern lädt Codes um den endgültigen Zugriff auf das System zu bekommen. Weiterhin lädt er Codes nach und sucht nach Dateien mit bestimmten Endungen die nach Rücksprache mit einigen Praxis-Technikern Praxisdaten beinhalten.

Da dieser Schädling Dienste stoppen und starten kann können nach Expertenaussage aktiv genutzte Dateien geöffnet und kopiert werden. Nach dem Abruf ist der Schädling in der Lage die von ihme erzeugten Dateien auf dem Wirtscomputer zu löschen.

Neben dem Datei-Down-load erstellt der Wurm Mofeir die Registry-Einträge „LocalSystem“=“%Windows%System32clipsvr32.exe -v“ „LocalSystem“=“%Windows%System32clipsvr16.exe -v“.

Technische Warnung des Buerger-CERT -[Bcert-2006-0229/1]:Sicherheitsluecke in Microsoft Word - Risiko: Hoch - Betroffene Systeme: Microsoft Word 2000, Microsoft Word 2002, Microsoft Word 2003 Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac, Microsoft Word 2004 v. X fuer Mac, Microsoft Works 2004, 2005 und 2006 Voraussetzungen: Öffnen eines manipulierten Word-Dokuments – Betrifft Standard Virus

Unser Expertentipp
Nicht nur wir sondern auch PC-Security Unternehmen von Panda und das BSI (Bundesamt für Sicherheit in der Informationstechnik) raten allen Benutzern vor der Öffnung von Word-Dateien ohne aktiven und aktuellen Desktop-Virenschutz und Firewall zu nutzen. Betroffen sind alle Systeme die das Betriebssystem Windows und die Software Word 2000 nutzen. Wovon alleine im Ruhrgebiet über tausende Praxen betroffenen sein dürften.

Wir weisen sie hier noch einmal ausdrücklich daraufhin das sie bei nicht Beachtung und möglichen Schutzeinrichtungen auch für Schäden Dritter haften.

Schnelle und einfache Abhilfe
Sie brauchen nur alle Floppy, CD, DVD-Laufwerke abstellen (nicht nur durch Ausbau auch über das Betriebsystem möglich bei Windows 2000/XP und SBS 2003) und die Nutzung der Schreibfunktion auf USB-Schnittstellen über die Registry einstellen. Zusätzlich sollten sie im Netzwerk einen aktuellen Desktopschutz nutzen, der Antivirus und Firewall in einem bietet. Empfehlungen sind hier Antivirus 2007. Bitdefender oder Panda (alphabetisch).

Da diese Schutzmaßnahmen unseren Standardschutzmaßnahmen entsprechen bieten wir allen Praxen umfangreiche Unterstützung um sich einfach und schnell schützen zu können. Weitere Berichte über Schutzmöglichkeiten finden sie auch in unseren News,

Ihre Anfragen richten Sie bitte an den FuSION e.V. gem. – Tel: 0209 785066 – Mail: info@itsozial.de .

Gehe zu: WLAN in Praxis und Privat Ärzte nun endlich vollkommen unabhängig