Der neue Trojaner Backdoor.Ginwui bestätigt mal es mal wieder, ein System ist nur so sicher, wie sein Benutzer. Dieser Trojaner kommt als Worddokument als Mailanhang zu Ihnen und installiert sich, sobald Sie es öffnen.

Backdoor.Ginwui ist asiatischer Herkunft und nutzt eine Lücke in Microsoft Word aus. Er provoziert Word zum Absturz und präsentiert nach erneuten Öffnen ein harmloses Textdokument.

Im Hintergrund wird er aber nun richtig aktiv. Wärend der User denkt, dass sein Word einfach mal wieder abgestürzt ist, sammel der Trojaner Informationen auf dem Sysdtem und kontaktiert eine IP Adresse im asiatischen Raum. Weitere Infoemationen dazu gibt es bei SANS - Internet Storm Center.

Lediglich der User Patch 1.1 hilft derzeit vor solchen Attacken. Soll heißen: "Öffnen Sie niemals Dateien von zweifelhafter Herkunft". Öffnen Sie Dateianhänge von Bekannten und Freunden auch nur dann, wenn diese das vorher angekündigt haben. Mit gesundem Mißtrauen können Sie sich vor solchen Attacken schützen. Sicherheit fängt bei Ihnen an.

Nachtrag: Der Microsoft Word Viewer ist von dieser Lücke nicht betroffen und es empfiehlt sich, diesen im Zweifelsfall zu verwenden. MS hat angekündigt, die Lücke mit dem nächsten PatchDay im Juni zu schliessen. (hri)