[News] Powrót z zaświatów. Wirusy w makrach Worda i Excela znowu w akcji |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Powrót z zaświatów. Wirusy w makrach Worda i Excela znowu w akcji"VBA is not dead!" - donosi Virus Bulletin. Powróciły niesławne makra, które w latach 90' spędzały sen z powiek użytkowników Worda czy Excela.
VBA, czyli Visual Basic for Applications, dziś znany jest głównie jako sposób na pisanie skomplikowanych makr przez guru Excela. Jednak w latach 90' VBA kojarzono głównie z malware, najbardziej opresyjnymi wirusami. Zagnieżdżały się one w dokumentach, przejmując kontrolę nad pakietem Office za pomocą poleceń (które robiły dokładnie to, na co wskazują ich nazwy): AutoOpen dla Worda czy Auto_Open dla Excela. Otwarcie takiego dokumentu replikowało wirusa do stron szablonowych i tym samym zagnieżdżało go w przyszłych, edytowanych przez program plikach. Poniższy wykres, stworzony przez Gabora Szappanosa z Virus Bulletin, przedstawia typy samoreplikującego się malware'u na przestrzeni lat 1996-2005.  Węgierski specjalista dzięki przeprowadzonym badaniom zauważył wielki powrót złośliwych makr. "W ciągu ostatnich pięciu lat wirusy makro (i, bardziej ogólnie, macro malware) mogły zostać uznane za wymarłe - głównie dzięki poprawkom bezpieczeństwa (...) poczynionych w produktach Microsoftu." Tak było do tej pory, jednak ostatnio nasiliła się tendencja do skrywania makr pod przykrywką - na ironię - bezpieczeństwa. Dokument może być "chroniony" specjalnym algorytmem, a otworzyć go możemy, klikając przycisk... aktywujący makro. Inna technika polega na rozmyciu rzekomego dokumentu, tak, że staje się on niemożliwy do odczytania. Klikając przycisk, aktywujący makra, użytkownik miałby uzyskać dostęp do treści dokumentu, który w rzeczywistości jest falsyfikatem. Czy zagrożenie jest poważne? Z raportu wynika, że ponad połowa ataków, wykorzystujących dokumenty, opierała się na makrach VBA, oszukujących użytkownika. Ataki z użyciem exploitów, wykorzystujących luki bezpieczeństwa Office'a, zdarzały się o wiele rzadziej. Jak zabezpieczyć się przed atakiem? "Nie ma litości dla dokumentów, których treść miałaby być wyświetlona jedynie po zaakceptowaniu wykonania makra. Jeżeli otrzymasz dokument z taką prośbą, bądź ostrożny: prawdopodobnie jesteś atakowany." - radzi specjalista.Źródło: /nakedsecurity.sophos.com, za: centrum XP.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 10.07.2014 04:55 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Mark Zuckerberg przekazuje 99% akcji na cele charytatywne | Portator | 0 | 829 |
03.12.2015 07:03 Ostatni post: Portator |
| News Rusza program GeForce Garage - zostań ambasadorem akcji w Polsce | Portator | 0 | 776 |
25.04.2015 05:01 Ostatni post: Portator |
| News Coraz więcej wiadomo o przyszłości Nokii. Czeka nas powrót króla? | Portator | 0 | 696 |
23.04.2015 05:13 Ostatni post: Portator |
| News Powrót niebezpiecznego Trojana dla Mac OS X! | Portator | 0 | 620 |
03.03.2015 05:47 Ostatni post: Portator |
| News Windows Phone 10 może oznaczać powrót Hotmaila i MSN Messengera | Portator | 0 | 523 |
09.12.2014 06:28 Ostatni post: Portator |
| News Wirusy - choroba komputera, z którą trzeba bezwzględnie walczyć | Portator | 0 | 671 |
26.11.2014 15:48 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
