image

'Toename van macrovirussen in Office-documenten'

vrijdag 9 mei 2014, 11:44 door Redactie, 6 reacties

De afgelopen twee maanden is het aantal macrovirussen in Office-documenten toegenomen, zo beweert Stop Malvertising, een organisatie die zich met het analyseren van malware bezighoudt. Een macro bestaat uit een reeks geautomatiseerde opdrachten die de gebruiker in Office kan aanroepen.

Ook kunnen macro’s automatisch worden uitgevoerd, bijvoorbeeld bij het openen of sluiten van een bepaald document. Macro's kunnen echter ook kwaadaardige code bevatten. Omdat Office het aanroepen van systeembronnen toestaat is het gebruik van een macro een krachtige manier om het systeem van de gebruiker te infecteren.

Macrovirussen

Macrovirussen bestaan al meer dan 20 jaar, waarbij 'Melissa' uit 1999 één van de bekendste macrovirussen is. Vanwege de impact van macrovirussen besloot Microsoft al jaren terug om alle macro's standaard uit te schakelen. De documenten met kwaadaardige macro's die nu in omloop zijn gebruiken dan ook social engineering om de gebruiker de beveiliging uit te laten schakelen, zodat de macro's toch kunnen worden uitgevoerd.

Volgens Stop Malvertising zijn sommige van deze macrovirussen mogelijk ook bij gerichte aanvallen tegen organisaties gebruikt. De organisatie adviseert bedrijven en gebruikers die macro's niet gebruiken om VBA (Visual Basic for Applications) in z'n geheel te verwijderen. Dit is een optioneel onderdeel van de Office Shared Features en wordt door macro's gebruikt.

Onlangs waarschuwde het Nationaal Cyber Security Center (NCSC) van de overheid ook al voor de terugkeer van macrovirussen.

Image

Reacties (6)
09-05-2014, 13:14 door Anoniem
Zou dat misschien komen door dat dit nu op websites zoals hackforums verkocht wordt.
Maakt het voor kinderen extra makkelijk!
09-05-2014, 16:25 door Anoniem
Het zou erg fijn zijn als het VBA-script / de macro uit te lezen is, zonder dat deze uitgevoerd wordt.

Voor zover ik weet kan je nu alleen kiezen tussen:
- inschakelen, dus indien autostart, ook uitvoeren
- niet-inschakelen, dus het script start niet, maar is ook niet uit te lezen...
09-05-2014, 18:37 door Anoniem
wat moet ik me voorstellen bij een macro virus?!
09-05-2014, 22:26 door Anoniem
Door Anoniem: wat moet ik me voorstellen bij een macro virus?!

Dat merk je wel wanneer je een besmet document opent met Microsoft Office. :-P
09-05-2014, 22:44 door Eric-Jan H te D
Door Anoniem: wat moet ik me voorstellen bij een macro virus?!
Een Office-document (Word, Exel, Powerpoint) kan naast de tekst en plaatjes ook ingesloten stukjes programmatuur bevatten. Dit zijn de scripts. En zoals bij alle programmaatjes kan daar ook misbruik van gemaakt worden. Dus als jij een Word-document opent kan er zonder dat je het weet een stukje programmatuur uitgevoerd worden. Je kunt het uitvoeren van de scripts blokkeren, of een goede virusscanner installeren, of vragen of ze je de platte tekst in een .txt bestand willen toesturen.
10-05-2014, 13:46 door Anoniem
Met ALT+F11 kom je in de macro/vba editor en zou je de broncode kunnen inzien en hoef je de macro beveiliging niet op te heffen. Of je de brondcode dan begrijpt is een ander verhaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.