Mas parece que os ataques macro-enabled estão trilhando seu caminho para o cenário de ameaças mais uma vez. Isso está presente nos ataques que usam arquivos macro-enabled, para entregar ameaças aos usuários recém-encontrado.
Arquivos Macro-enabled Carry ZBOT
TSPY_ZBOT.DOCM chega através de um anexo de e-mail, o que é detectado como W97M_SHELLHIDE.A. Este e-mail está disfarçado como uma notificação de uma sociedade de lei sobre "possíveis atividades fraudulentas" envolvendo o destinatário. Se as pessoas abrirem o documento, que contém a seguinte mensagem: "Esta amostra [redigido] requer macros, a fim de ser visualizada. Por favor habilite macros para ser capaz de ter acesso a este exemplo. "Além deste conjunto de instruções, o documento parece estar em branco. A análise mostra que o documento em branco na verdade, contém o malware embutido e escondido na white font. O malware é escrito pela primeira vez, em forma ASCII-hex.
Ativando o recurso de macro, é possível executar o script que derruba o malware. O script macro converte a forma ASCII-hex ao seu binário tradicional. O malware pode ser executado no sistema infectado, permitindo o roubo de informações do computador do usuário.
Saiba Mais:
[1] Security Intelligence http://blog.trendmicro.com/trendlabs...carrying-zbot/