Macrovirus están de vuelta y son el futuro de malware

[GEODASOFT]

Macro de malware está haciendo una reaparición con uno noventa desagradables que infectan medio millón de computadoras, dice Microsoft.

Los virus de macro tomaron una paliza durante la última década después de Redmond pasó una década impulsando la seguridad en sus suites de oficina para reducir la probabilidad de que los usuarios podrían ejecutar macros maliciosos .

Los procesadores de texto lanzan advertencias acerca de fuentes desconocidas y relega la ejecución de un manual de procedimiento de clics por la que los usuarios tendrían que todos, pero insistir en infectar a sí mismos antes de macros correrían.

"Justo cuando crees macro malware es una cosa del pasado, en los últimos meses, hemos visto una tendencia downloader macro creciente que afecta a casi 501.240 máquinas únicas en todo el mundo," cerebritos de malware de Redmond dicen .

"El usuario abre el documento, permite a la macro, pensando que el documento necesita para funcionar correctamente - que permite saberlo, el malware macro para funcionar."

El Reino Unido y los EE.UU. cada absorben una cuarta parte de las infecciones totales, muy por encima de las 20.000 cajas p0wned cada uno en Francia, Italia y Alemania, y de la voladura del total Aussie ínfimo de 14.000.

787354667.png

Los atacantes no parecen tener ruedas reinventado. Microsoft dice que están utilizando los documentos destinados a despertar el interés de la víctima como facturas supuestas ventas, pagos de impuestos, y las notificaciones de mensajería.

Las amenazas incluyen macro Adnel; Bartallex; Donoff; Jeraps y Ledod, que obtiene las cargas útiles de Troya o descargadores adicionales después de la ejecución.

"Después se descarga el malware macro, el trabajo está casi hecho. La antorcha se pasa a cualquiera de la carga útil final o el descargador binario", dice Microsoft.

La compañía dice que los usuarios deben atenerse a su asesoramiento de una década y evitar macros de ejecución mientras que los administradores del sistema pueden bloquear las versiones anteriores de Office desde la ejecución y garantizar la seguridad de las cosas están al día.