Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/10/2015
Hackede websteder fører til Word-dokumenter, der indeholder makrovirus.Sikkerhedsfirmaet Sucuri har for nylig fundet en skadelig scriptfil på et websted lavet med CMSet Joomla. Filen opretter 50 mapper med tilfældige navne på webstedet.
I hver mappe placerer scriptet en fil, der omdirigerer forespørgsler til et hacket websted, hvor der ligger et Word-dokument.
På den måde begynder browseren automatisk at hente en fil ved navn Document.docm fra den hackede server.
Hvis man åbner dokumentet og tillader det at køre makroer, gemmer det en skadelig fil på pcen og sætter den til at køre automatisk.
Metoden har flere fordele for bagmændene: De kan løbende placere omdirigeringsscriptet på nye hackede servere. Det gør det svært at sortliste de servere, når de optræder i links i e-mails. Og de slipper for at vedhæfte filer, der ofte vil blive fanget af antivirus.
Anbefaling
Tillad ikke Office-programmer at køre makroer automatisk.