Die DEUTSCHEN Trojaner-Seiten
Home
Trojaner "Goga" in RTF-Dateien

Bereits im Mai 2000 haben wir auf die Gefahren hingewiesen, die von bisher als harmlos gemeinten RTF-Dateien ausgehen könnten. Diese Theorien wurden nun in die Tat umgesetzt.

Öffnet der Anwender das Dokument mittels der Textverarbeitung "Word", wird im Hintergrund ein Template (Schablone) aus dem Netz heruntergeladen. Vorausgesetzt natürlich, der Anwender ist gerade mit dem Internet verbunden.

Diese Schablone enthält ein schädliches Makroprogramm, welches aus dem binären Block der RTF-Datei ein extra Utility herausholt. Dieses "Utility" ist in der Lage Informationen auf dem infizierten System auszuspionieren (z.B. LogIn-Daten für den Internetzugang usw.). Die gesammelten Informationen werden in einer Textdatei gespeichert und ein weiteres Scriptprogramm überträgt die darin enthaltenen Informationen an frei zugängliche Gästebücher einer Webseite. Daraus kann der Autor die entsprechenden Informationen einsehen.

Der Virenautor hat vermutlich gerade das RTF-Format gewählt, da dieser Dateityp recht häufig zum kompatiblen Austausch von Informationen genutzt wird und auch heute noch unter vielen Nutzern als sicher gilt.

Siehe auch:
Viren in RTF-Dateien (19.05.2000)

(tt) 15.06.2001