نماد سایت اتاق خبر شبکه گستر

پیوست اکسل هرزنامه، بدافزار دانلود می کند

به گزارش شرکت مهندسی شبکه گستر، به تازگی هرزنامه ای که یک فایل در ظاهر بی خطر Excel به آن پیوست شده، کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. فایل Excel پیوست این هرزنامه، Macro آلوده ای است که به محض اجرا شدن، اقدام به دریافت بدافزارهای خطرناک همچون Dridex،وDyreza و CryptoLocker نموده و آنها را بر روی کامپیوتر قربانی نصب و اجرا می کند.

در نمونه های مشاهده شده، در این هرزنامه از یکی از عناوین زیر استفاده شده است:

همچنین هرزنامه مذکور حاوی پیامی به شکل زیر است. البته این هرزنامه به حالت “فقط متن” هم مشاهده شده است.

هر چند که به نظر نمی رسد عناوین و پیام این هرزنامه برای کاربران ایرانی جذابیتی داشته باشد اما این تصور که فایل های غیر اجرایی همچون فایل های Excel نمی توانند بدافزار باشند، سبب شده که برخی از هموطنان نیز اقدام به باز کردن پیوست این هرزنامه کنند.

گردانندگان هرزنامه مزبور، مرتباً، در حال تغییر امضای فایل Excel مخرب هستند. Macro منتشر شده توسط این هرزنامه برای دریافت بدافزارها به دامنه هایی با پسوند ru (متعلق به کشور روسیه) متصل می شود.

بسیاری از محصولات شرکت مایکرسافت، از جمله نرم افزار Office، بخشی با عنوان Visual Basic for Applicationsب(VBA) دارند. فایل های حاوی کدهای VBA به فایل های Macro معروف هستند. کدهای VBA سبب سرعت بخشیدن به اموری می شوند که روالی تکرار شونده دارند.

بدافزارنویسان حدود یک دهه قبل بطور گسترده ای از فایل های Macro برای انتشار بدافزارهای خود سوء استفاده می کردند. همین موضوع سبب شد که شرکت مایکروسافت در نسخه های 2010 و 2013 نرم افزار Office امکان Macro را به صورت پیش فرض غیرفعال کند.

چند توصیه:

 

خروج از نسخه موبایل