Een onschuldig lijkend Excel-bestand dat sudoku-puzzels genereert, blijkt een truc uit het verleden te gebruiken om computers met malware te infecteren. Microsoft Office bevat de Visual Basic voor Applicaties programmeertaal, die als macro's in Office-documenten toegankelijk is. In de jaren 1990 waren macro's een zeer populaire manier voor virusschrijvers om hun creaties te verspreiden.
Als reactie besloot Microsoft macro's standaard uit te schakelen, wat het einde van de macrovirussen betekende. Toch worden nog steeds macro's gebruikt, en daar probeert de nu ontdekte malware op in te spelen. Voor het genereren van de sudoku-puzzel moet de gebruiker macro's toestaan. De malware geeft zelfs instructies hoe gebruikers macro's kunnen inschakelen.
Systeemgegevens
Zodra dit is gedaan en de macro uitgevoerd, wordt de malware actief. Die blijkt allerlei gegevens over het systeem te stelen, zoals geinstalleerde programma's, besturingssysteem en beveiligingsupdates en mailt die naar een aol.com e-mailadres.
Deze informatie kan vervolgens voor verdere aanvallen worden gebruikt, aldus het Britse anti-virusbedrijf Sophos.
Deze posting is gelocked. Reageren is niet meer mogelijk.