Internetgebruikers vragen om macro’s in Officedocumenten uit te voeren, is een zeer succesvolle methode van cybercriminelen. De afgelopen maanden werden meer dan een half miljoen computers op deze manier geïnfecteerd.
De malware wordt verspreid via e-mails die onder andere gaan over belastingen, verzendbevestigingen, facturen of cv’s. Kortom, over onderwerpen die gebruikers eenvoudig kunnen verleiden om de e-mail en bijlage te openen, aldus Microsoft.
Trojan
Zodra de macro wordt uitgevoerd, wordt ook een bestand gedownload dat een Trojan-downloader binnenhaalt. Deze downloader installeert vervolgens aanvullende malware. Bedrijven kunnen verschillende maatregelen nemen om zich te beschermen tegen deze praktijken.
Office
Macro-malware bevindt vooral in het .doc-formaat dat wordt gebruikt in Office 2007 en oudere versies. Via het Trust Center van Office kunnen systeembeheerders instellen dat documenten van oudere Officeversies niet worden geladen. De werking van macro’s in Office kunnen bovendien worden geconfigureerd, zodat bijvoorbeeld alleen digitaal gesigneerde macro’s zijn toegestaan. Het is ook mogelijk om alle macro’s te blokkeren.