Dicas e Curiosidades

ver todos

Microsoft alerta para novos tipos de vírus em anexos de e-mails

Postado em 12/02/2015

Microsoft alerta para novos tipos de vírus em anexos de e-mails

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Acha que os vírus como anexo de e-mail são notícia velha? Nada disso. Talvez, faça um tempo que você não recebe um famoso “as fotos da festa ficaram ótimas”, mas os e-mails continuam sendo um dos principais meios de disseminação de pragas.

Tanto é que a Microsoft acaba de alertar sobre esse perigo. A empresa avisou os usuários do Office que documentos anexados com macros estão sendo bastante usados para enviar pragas. As macros são recursos que permitem a automatização de tarefas (criação de um mesmo cálculo em várias colunas de uma planilha, por exemplo) e agora passaram a ser as queridinhas dos cibercriminosos.

Pragas nas macros em alta

No final do ano passado, houve um aumento significativo de várias campanhas de spam distribuindo dois tipos de vírus diferentes escondidos em documentos do Excel e do Word disfarçando-se como pedidos ou faturas. Esses e-mails podem vir com nomes que incluem os termos “transação”, “arquivos”, “pagamentos” e outros semelhantes, além de códigos numéricos.

Os agressores costumam adicionar uma notificação para o documento, afirmando que o conteúdo só pode ser visto com as macros habilitadas. Como a Microsoft decidiu bloquear as execuções de macros por padrão após os ataques, os agressores passaram a enviar aos usuários avisos de segurança afirmando que as macros foram desativados. No mesmo aviso, eles podem optar por visualizar o conteúdo do documento clicando em um botão “Ativar Conteúdo”.

A combinação do documento, do e-mail de spam e um nome de arquivo que parece ser relevante pode ser suficiente para convencer um usuário desavisado a clicar no botão que ativa o conteúdo, infectando o seu computador.

A combinação do documento, do e-mail de spam e um nome de arquivo que parece ser relevante pode ser suficiente para convencer um usuário desavisado a clicar no botão que ativa o conteúdo, infectando o seu computador.

Cuidados com os anexos

A Microsoft lembrou os usuários que a maioria das notas fiscais e ordens de serviço não exigem uma macro e, portanto, os usuários devem estar atentos à execução do recurso.

Ainda de acordo com a empresa, uma atenção especial deve ser dedicada para as macros não assinadas ou de fontes desconhecidas. Alguns malwares também mostram documentos vazios de propósito para que os usuários pensem que precisam habilitar as macros, que por sua vez ativam os códigos maliciosos.