Microsoft informa de un aumento de las amenazas que emplean macros

El Microsoft Malware Protection Center (MMPC) ha detectado un aumento en el número de amenazas que utilizan macros para difundir su código malicioso, una técnica que se vale de mensajes de spam y de la ingeniería social para infectar un sistema.

“Desde que Microsoft configuró por defecto la opción "Deshabilitar todas las macros con notificación", el número de amenazas de malware relacionado con macros ha disminuido. Pero, recientemente hemos visto nuevas amenazas emergentes que incluyen algún tipo de ingeniería social para convencer a los usuarios a que habiliten manualmente las macros y permitan la ejecución de código malicioso”, afirma Alden Pornasdoro, del MMPC.

Al igual que otro tipo de malware que se propaga por el correo electrónico a través de adjuntos binarios maliciosos (por ejemplo, TrojanDownloader: Win32 / Upatre), el malware macro sirve como puerta de entrada a la infección. Una vez abierta la puerta, en este caso al abrirse el archivo adjunto con las macros habilitadas, lo que está al otro lado de la puerta (el malware) entrará e infectará el sistema.

Dos recientes descargadores de macros que el MMPC ha detectado a través de la difusión de campañas de spam son TrojanDownloader: W97M / Adnel y TrojanDownloader: O97M / Tarbir, en las que el malware se hace pasar por una notificación de Microsoft Office para engañar a los usuarios. “Estas campañas recientes son un ejemplo de una tendencia creciente de malware macro dirigido a usuarios particulares y clientes empresariales, una amenaza que se dirige predominantemente a nuestros clientes de Office en los Estados Unidos y el Reino Unido, pero también en otros países de Europa”, señala Pornasdoro.