Office的巨集病毒重出江湖,而且又進化了!
Szappanos說明,VBA巨集病毒在1990年代後期非常活躍,但自2001年後逐漸沒落,最近這5年,由於微軟強化了Office產品的安全保護,而讓外界以為巨集病毒已經絕種,然而,他最近發現VBA巨集病毒回來了,而且不再只是個會自我複製的病毒,而是會利用Office的產品漏洞來植入後門或下載木馬程式。
先前微軟為了防止VBA病毒的攻擊,從Office 2007就關閉了VBA巨集的自動執行功能。不過,駭客透過社交工程手法以特定的內容來引誘使用者啟用巨集,進而開啟感染大門。從今年1月迄今,市場上至少出現了75款變種的VBA巨集病毒。
根據Szappanos的觀察,駭客是在今年的1月3日建立此一VBA木馬程式家族,並藉由開發各種不同的內容與變更巨集程式碼很快創造大量的惡意檔案,在感染使用者後即安裝各種惡意程式,例如鎖定網路銀行的AutoIt、鎖定.NET平台的DotNET病毒,以及允許駭客遠端存取的Simda等。
嘿嘿~早就說微軟的超爛不良Office,不但安全性漏洞一大堆,常常需要修補,還「支援」一大堆病毒!
底下是我前兩天才剛剛升級Office for Mac的報告!