Word-Trojaner wird selten erkannt

Mit verschiedenen Viren-Programmen wird der Word-Trojaner Trojan-Dropper Ginwui nur zum Teil erkannt, oder gar nicht. Der letzten Samstag auftauchende Trojaner nutzt ein unbekanntes Sicherheitsleck in Microsoft Word aus.

Die DOC Dateien öffnen mehrere weitere Dateien und noch mehr WORD-Dokumente. Eines der Dokumente dient zur Verschleierung der schädlichen Aktivitäten. Mit dabei sind noch zwei Trojaner die sich tief ins System absetzen und die Möglichkeit haben sich ins Internet zu verbinden und unter anderem auch die Tastatur überwachen. Dort warten die Trojaner auf weitere Anweisungen des Viren-Herstellers.

Den Test haben viele Anti-Viren-Programme ausgeführt, mit folgendem Ergebnis:

Diese Viren-Programme erkannten die Trojaner.
BitDefender, eTrust-VET, F-Secure, Kaspersky, Microsoft OneCare, NOD32 und Symantecs Antivirus.

Diese Viren-Programme erkannten die Trojaner nur teilweise.
AntiVir, Dr. Web, eSafe, eTrust-INO, Fortinet, Ikarus, McAfee, Panda, QuickHeal, Sophos, Trend Micro und VirusBuster.

Diese Viren-Programme erkannten die Trojaner gar nicht.
Avast!, AVG, ClamAV, Command, Ewido, F-Prot, Norman und VBA32.

Verwandte Artikel:

• Hochkritische Sicherheitslücke in Microsoft Word