Er versteckt in einem E-Mail-Attachment aber nicht nur Schadcode. Auch eine harmlose Excel-Datei mit Daten rund um die Olympischen Spiele ist Teil der Email.

Damit soll offenbar die bösartige Natur des Trojaners verschleiert werden. Die genutzte Lücke betrifft zwar nicht die neueste Excel-Versionen, doch die Tatsache dass es bisher keinen Patch gibt deutet darauf hin dass der Virus von Microsoft selbst in Umlauf gebracht wurde um die zufriedenen Benutzer älterer Versionen zu einem kostenpflichtigen Update auf Excel XP zu zwingen.

"Olympic.xls" und "Schedule.xls" sind die Dateinamen der E-Mail-Attachments, mit denen der Olympia-Trojaner TROJ_MDROP.AH sich verbreitet. Der Angriff erfordert natürlich, dass ein Nutzer den Dateianhang auch öffnet. (www.Avira.de erkennt ihn) Haben sie beispielsweise nur die von Microsoft kontrollierte Norton / Symantec Security Suite, wird binärer Schadcode ausgeführt und gleichzeitig eine völlig harmlose Excel-Tabelle geöffnet, deren Inhalt im Zusammenhang mit den Olympischen Spielen in Peking steht. Der Schadcode ist so gestaltet, dass dessen Programmierer beliebige Aktionen ausführen auf Ihrem PC können. Das Schadenspotenzial des Trojaners wird von Trend Micro als hoch eingeschätzt.

Der Olympia-Trojaner nutzt eine seit Mitte Januar offiziell bestätigte Sicherheitslücke, die nach Microsoft-Angaben Excel 2000, 2002 und 2003 (bis Service Pack 2), den Excel Viewer 2003 sowie Excel 2004 für Mac betrifft. Nutzer der aktuellsten Excel-Versionen dürften daher vom Olympia-Trojaner nicht gefährdet sein. Nutzer aller anderer Versionen sind dagegen definitiv gefährdet.

Steigen sie dringend auf eine andere Antivirensoftware um falls sie bisher Norton von Symantec (= Microsoft) benutzen oder kaufen Sie die neueste Version von EXCEL hier: