Киберпреступники снова используют макровирусы
Эксперты производителя средств информационной безопасности Sophos, зафиксировали активизацию распространения макровирусов, бывших популярными у злоумышленников в девяностых годах, когда зловредное ПО писалось в основном на языке программирования VBA. Сейчас же VBA вирусописатели используют как правило для создания зловредов, затрагивающих файлы типа Word или Excel.
Численность макровирусов на VBA существенно уменьшилась в «двухтысячных».
VBA-вирусы «прописываются» в текстовых файлах, скрытно осуществляя функции внутренних приложений Office навроде AutoOpen. На сегодня специалистами Sophos были выявлены макровирусы, работающие по следующему принципу: при открытии пользователем зараженного файла, зловредное ПО встраивается в файлы Office-шаблонов, затем вирус проникает в прочие файлы офисного приложения.
При этом злоумышленники нередко утверждают, что наличие макросов делает документ более защищенным от вирусного ПО, а следовательно и более безопасным.
Поэтому часто кибермошенники подчеркивают в своих уведомлениях необходимость разрешения макросов для успешной загрузки требуемого файла. Следует заметить, что сами макросы отнюдь не способствуют напрямую корректному отображению документов и злоумышленники пользуются банальной неосведомленностью потенциальных жертв.
Почти половина инфицирований VBA-вредоносами происходит благодаря обману пользователей, поэтому при получении пользователем сообщения о наличии макросов, он с большой вероятностью является потенциальным объектом кибернападения.
© IGeek
