Ransomware erreicht RTF-Dateien – Intra2net filtert sie heraus

Software-Release 6.4.3 von »Intra2net Business Server« filtert Ransomware aus RTF-Dokumente heraus (Bild: Intra2net)

22136-intra2net-ransomware-antiviren-rtf

Software-Release 6.4.3 von »Intra2net Business Server« filtert Ransomware aus RTF-Dokumente heraus (Bild: Intra2net)

Seit einiger Zeit erreichen virenversuchte E-Mails die ECMguide.de-Redaktion im RTF-Format (Rich Text Format). Doch wie geht das? Wir waren – wie viele andere Anwender von Office-Dokumenten – der Ansicht, dass RTF-Dokumente vor Viren gefeit sind. Denn RTF-Dateien enthalten keine Makros, und können somit auch keine Makroviren enthalten. Aus diesem Grund öffnen wir DOC-Files nur sehr sehr ungern; wenn wir Text-Files verschicken, dann ausschließlich im RTF-Format.

Doch die bösen Buben von der Virenschreiberlingefront machen sich neuerdings bei RTF-Dokumenten den Umstand zunutze, dass auch hier Objekte wie beispielsweise Bilder, Musikdateien oder Tabellen eingebettet werden können – und diese können Makros enthalten, und damit eben auch entsprechende Viren. Anti-Viren-Programme sind auf diese neue Angriffsart noch kaum vorbereitet.

Intra2net erkennt nun auch in RTF-Dokumente eingebettete Viren und Ransomware

Der deutsche Security- und Groupware-Spezialist Intra2net betont in diesem Zusammenhang, dass Anwendern mit dem ab sofort verfügbaren Software-Release 6.4.3 nun auch Schutz vor in RTF-Dokumente eingebettete Ransomware bietet. Extrahiert und gefiltert werden nun auch in RTF-Dateien eingebettete Objekte. Die Anhangfilterung von Intra2net erkennt verdächtige Makro-Funktionen und -Kombinationen, und erlaubt Administratoren differenzierte Filtereinstellungen.

Das Update 6.4.3 ist ab sofort für die Lösungen »Intra2net Business Server« und »Intra2net Security Gateway« verfügbar, und für Kunden kostenfrei.

.

About the Author: Engelbert Hörmannsdorfer