Wirus zachowywał się dokładnie tak jak sugeruje jego nazwa: po otwarciu zainfekowanego dokumentu malware przejmował kontrolę nad ustawieniami szablonów pakietu Office, przez co mógł w przyszłości wpływać na pozostałe dokumenty znajdujące się w ramach tego pakietu biurowego.
- Jak widać na wykresie wirus VBA (macro) wypadł bardzo szybko z obiegu na przełomie XIX i XX wieku, głównie za sprawą znaczącej poprawy systemów bezpieczeństwa, ukierunkowanych na produkty Microsoft Office – komentuje, Gabor Szappanos, badacz malware w Sophos.
Historia jednak lubi się powtarzać i badacze bezpieczeństwa IT, zaobserwowali zwrot w przypadku macro malware. Jak na ironię, oszuści często stosują makra w dokumentach pod pretekstem, że dokument jest bardziej bezpieczny. Cyberprzestępca sugeruje, że dokument jest dodatkowo zabezpieczony szyfrem, aby użytkownik włączył makra do odszyfrowania.
Technika stosowana w latach 90-tych wydaje się być również skuteczna obecnie, ponieważ więcej niż połowa wykrytych ataków opartych na tego typu dokumentach zawierają pliki VBA. Ataki są skierowane stricte przeciwko użytkownikom, rzadziej przeciwko administratorom.
Skuteczny program antywirusowy jednak jest w stanie przeskanować pliki pakietu Office w celu identyfikacji podejrzanych makr.
Więcej informacji na temat tego zagadnienia można odnaleźć tutaj:
