Alert: Wirus VBA, infekujący pliki Word i Excel powrócił

Visual Basic of Applications (VBA) język programowania oparty na Visual Basicu zaimplementowany w aplikacjach Microsoft Office, który w latach 90 – tych, był używany do przenoszenia złośliwego oprogramowania jak informują centra badawcze Sophos wznawia swoją aktywność. Wirus VBA, dostawał się do plików użytkownika i potajemnie przejmował funkcje aplikacji takich jak AutoOpen w Wordzie czy Auto_Open w Excelu.

Wirus zachowywał się dokładnie tak jak sugeruje jego nazwa: po otwarciu zainfekowanego dokumentu malware przejmował kontrolę nad ustawieniami szablonów pakietu Office, przez co mógł w przyszłości wpływać na pozostałe dokumenty znajdujące się w ramach tego pakietu biurowego.

– Jak widać na wykresie wirus VBA (macro) wypadł bardzo szybko z obiegu na przełomie XIX
i XX wieku, głównie za sprawą znaczącej poprawy systemów bezpieczeństwa, ukierunkowanych na produkty Microsoft Office – komentuje, Gabor Szappanos, badacz malware w Sophos.

Historia jednak lubi się powtarzać i badacze bezpieczeństwa IT, zaobserwowali zwrot w przypadku macro malware. Jak na ironię, oszuści często stosują makra w dokumentach pod pretekstem, że dokument jest bardziej bezpieczny. Cyberprzestępca sugeruje, że dokument jest dodatkowo zabezpieczony szyfrem, aby użytkownik włączył makra do odszyfrowania.

Technika stosowana w latach 90-tych wydaje się być również skuteczna obecnie, ponieważ więcej niż połowa wykrytych ataków opartych na tego typu dokumentach zawierają pliki VBA. Ataki są skierowane stricte przeciwko użytkownikom, rzadziej przeciwko administratorom.

Skuteczny program antywirusowy jednak jest w stanie przeskanować pliki pakietu Office w celu identyfikacji podejrzanych makr.