Die DEUTSCHEN Trojaner-Seiten
Home
VBA.Interaction.CreateObject verwenden


Word-, Powerpoint- und Exceldokumente verfügen über eine Schutzfunktion, indem Makros nicht ausgeführt werden können. Daher ist durchaus die Möglichkeit gegeben, Trojaner oder Viren in einem VBA Makrocode in MS Access Dokumenten zu verstecken. Die schädlichen Makros werden somit ohne Vorwarnung/Hinweisen ungefragt geöffnet.

Microsoft Office Suite enthält drei Konfigurationsmöglichkeiten in den Sicherheitseinstellungen im Bezug auf Makros, die High, Medium und Low lauten. Standartmässig ist der Level "High" eingestellt, der nur unterschriebene Makros aus vertrauenswürdigen Quellen gestattet diese auch auszuführen. Andere Makros werden somit deaktiviert.

Access verwendet jedoch Visual Basic for Applications (VBA) in der Erstellung von Präsentationen und Formular Berechnungen, welches zur Nutzung erforderlich ist. Bei Deaktivierung von VBA kann Acces so gut wie gar nicht mehr genutzt werden.

Mittels eines einzigen Formulares könnte eine Datenbank dahingehend angelegt werden, indem dieses automatisch ausgeführt wird, sobald der Anwender das Dokument öffnet. Innerhalb eines Formulares kann die "In Open" Eigenschaft (Subroutine von Form_Open) einen VBA Code enthalten.

Das VBA.Interaction.CreateObject könnte verwendet werden, indem ein anderer Virus oder Trojaner mittels des Mailprogrammes Outlook an (alle) Empfänger des Adressbuches versendet wird.

(tt) 21.06.2000