De afgelopen twee maanden is het aantal macrovirussen in Office-documenten toegenomen, zo beweert Stop Malvertising, een organisatie die zich met het analyseren van malware bezighoudt. Een macro bestaat uit een reeks geautomatiseerde opdrachten die de gebruiker in Office kan aanroepen.

Ook kunnen macro’s automatisch worden uitgevoerd, bijvoorbeeld bij het openen of sluiten van een bepaald document. Macro's kunnen echter ook kwaadaardige code bevatten. Omdat Office het aanroepen van systeembronnen toestaat is het gebruik van een macro een krachtige manier om het systeem van de gebruiker te infecteren.

Macrovirussen

Macrovirussen bestaan al meer dan 20 jaar, waarbij 'Melissa' uit 1999 één van de bekendste macrovirussen is. Vanwege de impact van macrovirussen besloot Microsoft al jaren terug om alle macro's standaard uit te schakelen. De documenten met kwaadaardige macro's die nu in omloop zijn gebruiken dan ook social engineering om de gebruiker de beveiliging uit te laten schakelen, zodat de macro's toch kunnen worden uitgevoerd.

Volgens Stop Malvertising zijn sommige van deze macrovirussen mogelijk ook bij gerichte aanvallen tegen organisaties gebruikt. De organisatie adviseert bedrijven en gebruikers die macro's niet gebruiken om VBA (Visual Basic for Applications) in z'n geheel te verwijderen. Dit is een optioneel onderdeel van de Office Shared Features en wordt door macro's gebruikt.

Onlangs waarschuwde het Nationaal Cyber Security Center (NCSC) van de overheid ook al voor de terugkeer van macrovirussen.