Makrovirus

Makroviren werden in Skriptsprachen wie Visual Basic for Applications (VBA) geschrieben und in Office-Dokumenten (Word, Excel, PowerPoint), E-Mail-Anhängen oder Vorlagen eingebettet. Öffnet der Nutzer das Dokument und aktiviert Makros, läuft der Code mit den Nutzerrechten und kann weitere Malware ablegen, Daten ausleiten oder sich seitlich im Netz bewegen. Obwohl Microsoft die Voreinstellungen verschärft hat – Makros aus dem Internet werden standardmäßig blockiert und Dokumente mit Mark of the Web warnen den Nutzer – bleibt Makro-Phishing als Mittel zum initialen Zugriff verbreitet. Schutzmaßnahmen sind das Blockieren externer Makros, signierte Makro-Richtlinien, Attack-Surface-Reduction-Regeln und Schulungen zu verdächtigen Anhängen.