Бесплатно Экспресс-аудит сайта:

09.07.2014

Злоумышленники снова используют макровирусы

Sophos зафиксировала распространение злоумышленниками макровирусов, которые были особенно популярны в 90-х годах. В тот период времени злоумышленники писали вредоносное ПО на языке программирования под названием VBA (Visual Basic for Applications).В настоящее время VBA используется злоумышленниками для создания вредоносного ПО, которое чаще всего затрагивает файлы Excel и Word.

Количество макровирусов, написанных на VBA, резко снизилось в 2000-х годах. Макровирусы встраиваются в системы обработки данных, зачастую – в текстовые редакторы. VBA-вирусы прячутся в текстовых документах, тайно выполняя функции приложений внутри Office, таких как AutoOpen (в Word) или Auto_Open (в Excel). 

На сегодняшний день эксперты Sophos обнаружили макровирусы со следующим принципом действия: когда пользователь открывает инфицированный файл, вредоносное ПО внедряется в файлы шаблонов Office, после чего вирус распространяется в другие файлы офисной программы. Мошенники часто подчеркивают то, что присутствие макросов в документах делает файл более безопасным и защищенным.

Злоумышленники зачастую пытаются ввести пользователей Сети в заблуждение, сообщая, что наличие макросов в документе обеспечивает ему защиту от вредоносного ПО. Мошенники подчеркивают в своем уведомлении, что пользователю необходимо разрешить макросы для загрузки необходимого файла. Стоит отметить, что макросы не влияют на корректное отображение файлов и зачастую злоумышленники берут во внимание неосведомленность пользователей.

Более половины атак VBA-вирусов осуществляется благодаря обману пользователей Интернета. Эксперты по обеспечению информационной безопасности подчеркивают, что в случае, когда пользователь получает уведомлении о включении макросов, скорее всего он является потенциальной жертвой нападения.