افزایش حمله‌ بدافزارهای ماکرو

MMPC یا Microsoft Malware Protection Center به کاربران هشدار داده است تا مراقب انتشار ماکروهای مخرب از طریق ایمیل و مهندسی اجتماعی باشند. ماكروها شامل مجموعه‌ای از دستورات مختلف می‌شوند که با جمع شدن در یک دستور و خودكارسازی، سرعت بسياري از فعاليت‌‏هاي كاربران را افزايش مي‌‏دهند.

محققان امنیتی MMPC، در ماه‌های اخیر افزایش حمله بدافزارهای مبتنی بر ماکرو را گزارش کرده‌اند که بیشترین کد در میان آن‌ها مربوط به Andel و Tarbir می‌شود؛ دو دانلود کننده ماکرو که از طریق ایمیل منتشر می‌شوند TrojanDownloader:W97M/Adnel و TrojanDownloader:O97M/Tarbir هستند. این دو، نمونه‌ای ماکروهای در حال افزایش هستند که کاربران خانگی و شرکت‌ها را هدف گرفته‌اند. این دو بدافزار عمدتاً برای حمله به کاربران آمریکا و انگلستان استفاده‌ شده‌اند.

هر دو بدافزار از طریق ایمیل گسترش پیدا می‌کنند و در قسمت وصله ایمیل با فرمت .doc یا .xls ظاهر می‌شوند. برای انتشار بدافزارها از روش‌های مهندسی اجتماعی استفاده می‌شود، بدین‌صورت که ایمیل‌ها با موضوع پرداخت، برگ خرید یا گزارش خرید ارسال می‌شوند.

هنگامی‌ که کاربر وصله را دانلود و باز کرد، پیامی مبنی بر فعال کردن ماکرو نمایش داده می‌شود. عدم اجرای ماکروها به این دلیل است که مایکروسافت به‌صورت پیش‌فرض اجرای هرگونه ماکرو را غیرفعال کرده است. اگر کاربر فریب بخورد و آن را فعال کند، رایانه کاربر آلوده می‌شود.

در مورد این نوع حمله‌ها کاربران باید آگاه باشند که وجود ماکرو در فایل‌های برگ خرید و گزارش بی‌معنی است. هم‌چنین در این نوع حمله‌ها معمولاً از کاربر خواسته می‌شود تا برای نمایش محتوای فایل ماکرو را فعال کنند. این کار تنها فریب کاربر برای اجرای ماکرو است.