Napjainkban korántsem terjed annyi makróvírus, mint a korábbi években. A kiberbűnözés ugyanis elsősorban a trójai programok által végrehajtható károkozásokra figyel, és azok révén próbálja elérni a célját. Azonban közbe-közbe azért felbukkan egy-egy makróvírus is, amelyekre mindenképpen érdemes odafigyelni.
Az Isidor Biztonsági Központ jelentése szerint a Laroux.NA kifejezetten az Excel fájlokban történő terjedésre koncentrál. A vírushoz valójában két makró tartozik. Az egyik akkor fut le, amikor a felhasználó megnyit egy fertőzött Excel fájlt, míg a másik akkor aktiválódik, amikor a felhasználó egy ártalmas Excel állományban a munkalapok között váltogat.
A Laroux.NA egyik ismertetőjele lehet, hogy az Excel indítófájlját tartalmazó mappába létrehoz egy 1006.xls nevű állományt.
Amikor a Laroux.NA vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%Excel könyvtára%/1006.xls
2. Lefuttat egy makrót, amennyiben a felhasználó megnyit egy fertőzött Excel állományt.
3. Amennyiben a felhasználó egy fertőzött fájlban kiválaszt egy munkalapot, akkor egy második makró is lefut.
1 hozzászólás
Mennyire jol latszik, melyik virust melyik virusgyilokceg irja