В Microsoft признали о распространении вредоносных программ через Excel. Корпорация Билла Гейтса просит своих пользователей отключить и не использовать макросы и, по сути, микропрограммы внутри офисных приложений. По словам представителей компании злоумышленники запускают спам, который использует уязвимости Office для установки трояна. Речь идет об использовании вредоносных макросов в программе Excel.
Злоумышленники, как заявлено, задействуют сложную цепочку заражения для загрузки и запуска трояна удаленного доступа FlawedAmmyy непосредственно в памяти. Атака начинается с открытия вложений в формате Excel в электронной почте, далее файл автоматически запускает функцию макроса, которая запускает процесс по загрузке архива MSI в память компьютера.
Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск. Троян может годами лежать незамеченным и выполнять свои вредоносные работы, причем это происходит на всех компьютерах, даже с обновленным программным обеспечением. Как пишет издание Trend Micro’s, только на прошлой неделе троян FlawedAmmyy был запущен с помощью макросов в Excel пользователями Windows в Чили, Мексике, Китае, Южной Корее и на Тайване.