Microsoft оповестила о возвращении макровирусов

Пользователи пакета Office получили от компании Microsoft предупреждение о появлении новой волны макровирусов. Они напоминают макровирусы для Word середины 90-х годов, но стали более опасными, атаки с их использованием включают элементы социальной инженерии.

«Обманом заставить пользователя запустить вредоносный файл или вирусное ПО может оказаться для атакующего дешевле, чем создавать средство взлома, работающее на Windows 10», — сообщается в блоге Microsoft TechNet.

Написанное на JScript ПО получило условное наименование Trojan:JS/Certor.A. Вирус попадает на компьютер традиционным способом: при нажатии пользователем на прикреплённый к спамовой почте файл.

По данным компании, основная задача вредоносной начинки макровируса заключается в изменении браузерных настроек Proxy Server, открывающем возможность кражи данных для аутентификации или другой чувствительной информации.

Для того, чтобы уменьшить риск оказаться жертвой нового макровируса, Microsoft рекомендует перенастроить регистр так, чтобы система каждый раз запрашивала разрешение на выполнение OLE Embedded Objects, либо полностью запретить его. Ну и, разумеется, открывать прикреплённые к почте документы не стоит, если отправитель письма или сайт вам незнакомы.

В этом году Microsoft уже сообщала о возвращении такого рода угроз, только нацеленных на скриптовую оболочку PowerShell.