El Centro de protección contra malware de Microsoft (MMPC) ha advertido a los usuarios de Office a desconfiar de cualquier macro que vienen como un archivo adjunto en correos electrónicos y sitios de ingeniería social.
El MMPC ha sido testigo de un aumento constante en malware basado en habilitar macros en los últimos meses. Las macros son códigos de Microsoft Office que permiten la automatización de los procesos para mejorar la productividad.
Dos de los malware más activos de esta categoría incluyen Adnel y Tarbir (un tipo de troyanos descargadores), ambos dirigidos a los usuarios domésticos en el Reino Unido y US, asi como clientes empresariales.
"La combinación del documento de instrucción, el correo spam con contenido monetaria supuesta, y un nombre de archivo aparentemente relevante, puede ser suficiente para convencer a un usuario desprevenido hacer clic en el botón Habilitar contenido " - dijo el informe sobre un sitio MMPC.Varios asuntos utilizados en los correos electrónicos de spam:
- ACH Transaction Report
- DOC-file for report is ready
- Invoice as requested
- Invoice – P97291
- Order – Y24383
- Payment Details
- Remittance Advice from Engineering Solutions Ltd
- Your Automated Clearing House Transaction Has Been Put On
Los archivos adjuntos de correo electrónico en las campañas Adnel y Tarbir utilizan los nombres de archivos adjuntos similares a los siguientes:
- 20140918_122519.doc
- 813536MY.xls
- ACH Transfer 0084.doc
- Automated Clearing House transfer 4995.doc
- BAC474047MZ.xls
- BILLING DETAILS 4905.doc
- CAR014 151239.doc
- ID_2542Z.xls
- Fuel bill.doc
- ORDER DETAILS 9650.doc
- Payment Advice 593016.doc
- SHIPPING DETAILS 1181.doc
- SHIP INVOICE 1677.doc
- SHIPPING NO.doc
Fuente: Microsoft
