• Malwares VBA Novamente em Atividade

    Os malware do tipo VBA estão longe de serem extintos, pelo menos por enquanto. Na verdade, de acordo com uma observação feita pelos pesquisadores da Sophos, cerca de 50 a 100 novas amostras de malware VBA são vistas cada dia. Para aqueles que não sabem, o VBA (Visual Basic for Applications) é a implementação do Microsoft Visual Basic que é construída em muitos de seus softwares, incluindo o seu pacote Office, e é muito usado para automatizar tarefas. Infelizmente, se o código VBA é malicioso está inserido em, por exemplo, um arquivo do Word, ele irá executá-lo automaticamente, assim que o arquivo for aberto. O pior de tudo nessa situação, é que os atacantes não precisam sequer saber como programar em VBA - isso porque há uma abundância de modelos de malware que podem ser comprados on-line e são facilmente modificados/adaptados às suas necessidades.


    Normalmente, o malware VBA não é auto-suficiente, mas ao invés disso ele atua como o que é chamado de um downloader. O VBA simplesmente atua online, se conectando a um servidor sob o controle dos criminosos, e obtém um arquivo .EXE malicioso sem pedir qualquer consentimento. Vale lembrar que os malwares VBA são uma maneira simples de entregar esse tipo de praga secretamente.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=3117