Os malware do tipo VBA estão longe de serem extintos, pelo menos por enquanto. Na verdade, de acordo com uma observação feita pelos pesquisadores da Sophos, cerca de 50 a 100 novas amostras de malware VBA são vistas cada dia. Para aqueles que não sabem, o VBA (Visual Basic for Applications) é a implementação do Microsoft Visual Basic que é construída em muitos de seus softwares, incluindo o seu pacote Office, e é muito usado para automatizar tarefas. Infelizmente, se o código VBA é malicioso está inserido em, por exemplo, um arquivo do Word, ele irá executá-lo automaticamente, assim que o arquivo for aberto. O pior de tudo nessa situação, é que os atacantes não precisam sequer saber como programar em VBA - isso porque há uma abundância de modelos de malware que podem ser comprados on-line e são facilmente modificados/adaptados às suas necessidades.
Normalmente, o malware VBA não é auto-suficiente, mas ao invés disso ele atua como o que é chamado de um downloader. O VBA simplesmente atua online, se conectando a um servidor sob o controle dos criminosos, e obtém um arquivo .EXE malicioso sem pedir qualquer consentimento. Vale lembrar que os malwares VBA são uma maneira simples de entregar esse tipo de praga secretamente.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=3117