還記得1990年代后期專(zhuān)門(mén)感染微軟Office文件的Macro virus病毒嗎?雖然該類(lèi)型的病毒過(guò)去5年來(lái)幾乎已消聲匿跡,不過(guò)資安業(yè)者Sophos的威脅研究人員Gabor Szappanos于新發(fā)表的文章中表示,Macro virus病毒已在這幾個(gè)月又開(kāi)始復(fù)活了。
Macro virus病毒是以Macro virus語(yǔ)言所撰寫(xiě)的病毒,該語(yǔ)言可包裝指令以執(zhí)行特定的操作,且經(jīng)常被嵌入像是Word等Office文件中。由于微軟的Visual Basicfor Applications(VBS)語(yǔ)言可撰寫(xiě)宏功能,也成為Macro virus病毒的主要撰寫(xiě)語(yǔ)言之一。
Szappanos說(shuō)明,VBA Macro virus病毒在1990年代后期非?;钴S,但自2001年后逐漸沒(méi)落,最近這5年,由于微軟強(qiáng)化了Office產(chǎn)品的安全保護(hù),而讓外界以為Macro virus病毒已經(jīng)絕種,然而,他最近發(fā)現(xiàn)VBA Macro virus病毒回來(lái)了,而且不再只是個(gè)會(huì)自我復(fù)制的病毒,而是會(huì)利用Office的產(chǎn)品漏洞來(lái)植入后門(mén)或下載木馬程序。
先前微軟為了防止VBA病毒的攻擊,從Office 2007就關(guān)閉了VBAMacro virus的自動(dòng)執(zhí)行功能。不過(guò),黑客透過(guò)社交工程手法以特定的內(nèi)容來(lái)引誘用戶(hù)啟用Macro virus,進(jìn)而開(kāi)啟感染大門(mén)。從今年1月迄今,市場(chǎng)上至少出現(xiàn)了75款變種的VBA Macro virus病毒。
根據(jù)Szappanos的觀察,黑客是在今年的1月3日建立此一VBA木馬程序家族,并藉由開(kāi)發(fā)各種不同的內(nèi)容與變更宏程序代碼很快創(chuàng)造大量的惡意檔案,在感染使用者后即安裝各種惡意軟件,例如鎖定網(wǎng)絡(luò)銀行的AutoIt、鎖定.NET平臺(tái)的DotNET病毒,以及允許黑客遠(yuǎn)程訪問(wèn)的Simda等。