Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/5/2015
Virusbagmænd er begyndt at gemme skadelige Office-dokumenter som indlejrede websider. Derved kan de slippe uden om nogle virus- og spamkontroller.Dokumenterne udnytter makroer til at inficere offerets pc med. Bagmændene gemmer dem i formaet MHTML (MIME Encapsulation of Aggregate HTML), der normalt bruges til at gemme websider med. Derefter omdøber de filen til at ende på .doc eller .xls, så den vil blive åbnet af henholdsvis Word eller Excel.
Ifølge sikkerhedsforskere hos Trustwave SpiderLabs kunne et flertal af antivirusprogrammer ikke opdage den skadelige makrokode, fordi den var gemt i det særlige format.
Hvis brugeren har indstillet Office til at afvikle makroer, bliver pcen inficeret med det velkendte skadelige program Dridex.
Anbefaling
Tillad kun Office at afvikle makroer i dokumenter, du har tillid til.