|
Threatpost - The First Stop For Security News |
5月21日(米国時間)、Threatpostに掲載された記事「Microsoft Warns of Sneaky New Macro Trick |Threatpost|The first stop for security news」が、セキュリティソフトウェアが検出しにくいマクロを利用したマルウェアが流行の兆しを見せていると伝えた。今後広く感染が広がる可能性があり、注意が必要。
記事では、マクロを含んだMicrosoft Wordのファイルを例に挙げて紹介している。このファイルは複数のVBAモジュールを含んでおり、一見するとそれらファイルにはマルウェアと見られる不審な部分は見られなかったとしている。しかし、調査を進めるにつれてボタンを装ってマルウェア的な動作につながる処理が隠されていることがわかり、最終的にマルウェアをダウンロードして感染へつなげる動きを見せるとしている。
マクロを利用したマルウェアはほかのマルウェアと比較して活用されるケースが減っていたが、こうした新しいテクニックを使ってマクロベースのマルウェアが今後増加する可能性が指摘されている。90年代に流行したようにマクロを活用したマルウェアが今後広く感染を広げる可能性があり注意が必要。心当たりのないメールやマクロを含んだドキュメントファイルは、確認がとれるまで開かないといった対策を取ることが推奨される。
