Megint a Wordöt és az Excelt támadják a vírusok

Kihaltnak hitt kártevők bukkantak fel váratlanul az interneten – számolt be a Sophos internetbiztonsági cég blogján a társaság magyar szakértője, Szappanos Gábor.

Az internet kezdetén arattak

A szándékos károkozás céljából készült makrók és Visual Basicben írt programok a Sophos szerint 1998 és 2001 között szedték legtöbb áldozatukat. Az internet ekkor vált ugyanis széles körben elterjedtté, a felhasználók pedig rutintalanok voltak, bármire kattintottak, ami szűkös e-mail postaládájukban landolt.

Mivel akkor még rendkívül drága volt a webes tárhely, a vicces képeket sokan e-mailben, akár egy dokumentumba illesztve küldözgették egymásnak. Ezek közül azonban rengeteg üzenet valójában kártevőt tartalmazott.

Újra támadnak a kihalt kártevők

Idővel az irodai programokban is letiltották a makrók és szkriptek automatikus futtatását, hogy az ilyen kártevők ne tudjanak problémát okozni. Időközben a rendszerek védelme is fejlettebbé vált, és elvileg a felhasználók is okosabbak lettek, ezért a kétezres évek közepére az ilyen kártevők visszaszorultak.

Szappanos Gábor tanulmánya szerint azonban napjainkban újra felütötték fejüket ezek a kártevők. Mivel az Office új verziói automatikusan nem futtatják le a dokumentumokba ágyazott programsorokat, ezek készítői trükkös üzenetekkel veszik rá a felhasználókat, hogy maga tegye meg ezt a szoftver helyett.

Hiába írja ki a Word vagy az Excel, hogy a makrók biztonsági okokból le vannak tiltva, a kártevők készítői egyszerűen beleírnak egy olyan kamuszöveget a dokumentumba, amely szerint a titkosított tartalom csak a makrók engedélyezése után olvasható. Egyes esetekben még az erre szolgáló gombra mutató nyilat is elhelyeznek. Ha a felhasználó engedélyezi ezek futtatását, a kártevő aktiválódhat a PC-jén. Szappanos tanulmányának egyik fontos megállapítása, hogy az emberek megtévesztése továbbra is ugyanolyan hatásos fegyver, mint egy szuperfejlett, rejtőzködő programkód.