Bezpieczeństwo

Powrót wirusa VBA infekującego pliki Word i Excel

opublikowano przez Wojciech Kulik w dniu 2014-07-09

Specjaliści z grupy Sophos zaobserwowali powrót zagrożenia biurowego VBA (macro). Właściwie nie było go od ponad dekady.

Word Excel

Oparty na Visual Basicu język VBA w latach 90-tych ubiegłego wieku był bardzo popularny wśród cyberprzestępców jako środek do przenoszenia złośliwego oprogramowania w aplikacjach Microsoft Office. I choć potem na długi czas wyszedł z obiegu, centra badawcze Sophos informują, że jesteśmy świadkami jego powrotu.

Specjaliści z Sophos zaobserwowali, że od niedługiego czasu zagrożenie VBA (macro) jest ponownie wykorzystywane do potajemnego przejmowania funkcji, takich jak AutoOpen w Wordzie i Auto_Open w Excelu. Po otwarciu zainfekowanego dokumentu malware przejmuje kontrolę nad ustawieniami szablonów pakietu Office, dzięki czemu w przyszłości może wpływać na pozostałe dokumenty w ramach jednego pakietu biurowego.

„Historia lubi się powtarzać i badacze bezpieczeństwa IT, zaobserwowali zwrot w przypadku macro malware. Jak na ironię, oszuści często stosują makra w dokumentach pod pretekstem, że dokument jest bardziej bezpieczny. Cyberprzestępca sugeruje, że dokument jest dodatkowo zabezpieczony szyfrem, aby użytkownik włączył makra do odszyfrowania” – czytamy w raporcie grupy Sophos.

Word macro

Wydawać by się mogło, że technika stosowana pod koniec ubiegłego wieku nie sprawdzi się w 2014 roku. Jak się okazuje – nic bardziej mylnego. Zgodnie z raportem Sophos, w więcej niż połowie wykrytych ataków na dokumenty Office zastosowanie znalazły pliki VBA.

Jednocześnie jednak uspokajamy – większość popularnych programów antywirusowych doskonale radzi sobie ze skanowanie plików pakietu Office pod kątem weryfikacji makr.

Źródło: Sophos, NakedSecurity

marketplace

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Wydawać by się mogło, że technika stosowana pod koniec ubiegłego wieku nie sprawdzi się w 2014 roku."

    Tak, jak by nie patrzeć, to nastąpił regres rozwoju takich technik. Pierwsze wirusy miały dużo bardziej zaawansowane metody infekcji i ukrywania się w systemie. Wraz z rozwojem autorzy zrezygnowali z subtelnych technik, a postawili na bezczelność z założeniem, że głupich używających komputerów jest już wystarczająco dużo.
    Zaloguj się
  • avatar
    Nawet nie wiedziałem, że w takich plikach mogą być wirusy :/
    Zaloguj się
  • avatar
    Kurwa wirusy w excelu. Do czego to doszło....:)
  • avatar
    "Nic bardziej mylnego"- Chyba w pisaniu artykułu pomagał Radosław Kotarski =)