При помощи макровирусов злоумышленники атакуют пользователей


SophosСпециалисты компании Sophos зафиксировали распространение в Сети макровирусов, популярность которых была распространена в 90-х годах. В тот же период времени вредоносное ПО часто писалось на языке программирования под названием VBA (Visual Basic for Applications). В настоящее время VBA используется злоумышленниками для создания вредоносного ПО, которое затрагивает файлы Excel и Word.

Снижение количества макровирусов на VBA произошло в 2000-х годах. Сами по себе макровирусы встраиваются в системы обработки данных, а зачастую – в текстовые редакторы. VBA-вирусы прячутся в текстовых документах, чтобы тайно выполнять функции приложений внутри Office, таких как AutoOpen (в Word) или Auto_Open (в Excel).

Обнаруженные Sophos макровирусы были наделены интересным принципом действия. При открытии пользователем инфицированного файла, происходит внедрение вредоносного ПО в файлы шаблонов Office, после чего вирус распространяется в другие файлы офисной программы.

Часто мошенники подчеркивают, что присутствие макросов в документах делает файл более безопасным и защищенным, защищая их от вредоносного ПО. Также мошенники подчеркивают в своем уведомлении, что пользователю необходимо разрешить макросы для загрузки необходимого файла.

Стоит знать, что макросы никак не влияют на корректное отображение файлов. А все подобные заявления от злоумышленников это не что иное, как "развод", ориентированный на неосведомленность пользователей.

Более половины атак VBA-вирусов происходит лишь по причине обмана пользователей Интернета. Эксперты по обеспечению информационной безопасности предупреждают, если пользователь получает уведомлении о включении макросов, то, скорее всего он является потенциальной жертвой нападения.


Обновлено (08.07.2014 17:17)