Microsoft vai atacar distribuição de malware por documentos do Excel

A Microsoft está trabalhando para acabar com mais um vetor de contaminação a partir de documentos do Office. A bola da vez são os arquivos XLL anexados a arquivos do Excel, que não funcionarão mais por padrão quando seus recursos são obtidos da internet a partir de uma atualização que deve ser liberada em março a todos os usuários.

• Windows é alvo de 95% das novas ameaças virtuais
• 5 dicas para manter os e-mails corporativos mais seguros

A partir da mudança, será exibido um alerta de segurança, citando os riscos de uso do arquivo, a ausência de certificado e indicando a desativação. O usuário deverá aceitar a execução dos arquivos XLL a cada documento aberto, dificultando, assim, um dos principais meios de disseminação de malware, principalmente, contra o mercado corporativo.

A mudança é semelhante ao bloqueio automático na execução de macros do Office, implementada em julho do ano passado como medida de segurança. Foi, também, a alteração que levou os criminosos a buscarem outros meios, com os XLL sendo apenas um exemplo, ao lado de imagens de disco ou documentos do OneNote com dados anexos, todos usados como forma de ludibriar vítimas e escapar da detecção de softwares de segurança.

O novo formato também vem em resposta ao uso ativo de documentos comprometidos desta maneira por agentes de ameaça, principalmente com ligações a estados-nação ou finalidade financeira. Os arquivos vêm anexados a e-mails de phishing em nome de empresas conhecidas, sites de comércio eletrônico ou disfarçados de propostas comerciais ou documentos corporativos, como forma de incentivar o download e, por sua vez, a execução dos dados que levam ao download de malware.

Até que a mudança seja implementada, e mesmo após, a recomendação é de atenção a e-mails recebidos, principalmente quando contiverem arquivos anexos ou links para download. Dados só devem ser baixados quando o usuário tiver certeza de que a origem e o contato são legítimos, enquanto sistemas operacionais, softwares e antivírus devem ser mantidos sempre atualizados, de forma a fechar aberturas mais comuns que possam ser usadas por criminosos em golpes.

Fonte: Microsoft