Ez a makróvírus saját magát is megkeveri

Sok ezer elektronikus levélben terjed az a kártékony kód, amely az Office népszerűségét kihasználva széles körben fertőzi a számítógépeket.
 

A makróvírusok elmúlt években megfigyelhető, ismételt előretörése idén is folytatódik. A biztonsági cégektől rendszeresen érkeznek a jelentések olyan támadásokról, amelyek során a vírusterjesztők Office makrók révén fertőzik meg a számítógépeket a legkülönfélébb kártékony szerzeményekkel.
 
Legutóbb a Palo Alto Networks szakemberei hívták fel a figyelmet egy olyan károkozó családra, amelynek december óta több mint 650 különféle variánsát sikerült lefülelni. Az óriási változatosságban terjedő kártevő feladata, hogy trójai és egyéb nemkívánatos programokat töltsön le a számítógépekre. Alapvetően elektronikus levelek mellékletében terjed. Ezek a küldemények már megszokott trükköket használnak. Így például nem létező rendelésekkel, pénzügyi tranzakciókkal, e-mailes hitelesítésekkel kapcsolatosak. A mellékleteikben sok esetben látszólag számlákat, megrendelőket, terméklistákat, kiszállítással kapcsolatos dokumentumokat tartalmaznak.
 
A levelek csatolmányának megnyitásakor általában egy Word fájl tárul a címzett elé, majd a Word szoftver egy figyelmeztetést jelenít meg, miszerint makrókat akar futtatni a fájl. Amennyiben ezt a felhasználó engedélyezi, akkor betöltődik a kártékony kód, és elkezd további, ártalmas programokat letölteni.
 
A vizsgálatok szerint a károkozó kiszűrése elég komoly kihívások elé állítja a védelmi alkalmazásokat. Egyrészt gyorsan változik, és így rengeteg különféle variánsa terjed. Másrészt pedig a károkozásokhoz (jelesül vírusterjesztéshez) használt kódját meglehetősen jól leplezi. Így amikor elindul, akkor az első ténykedése nem más, mint hogy a saját kódjában lévő egyes összetevőket dekódolja, és megtisztítja magát a felesleges, kizárólag figyelemelterelést szolgáló kódrészletektől. Mert, hogy ilyenekkel is gazdagogon megtűzdelték a készítői.
 
A szóban forgó károkozások nem kifejezetten célzott támadások során következnek be, és egyelőre elsősorban a vállalati felhasználókat érintik. A legtöbb problémás küldeményt eddig a technológiai szektorban lehetett kimutatni, de a kormányzati szervek és a nagykereskedelmi cégek is gyakorta kerülnek célkeresztbe.  
Az ilyen jellegű támadások ellen a naprakész vírusvédelmen kívül nagyon fontos a felhasználói biztonságtudatosság fokozása, és az Office makrókban rejlő veszélyek felhasználókkal történő ismertetése.