Макровирус

Макровирусы пишутся на скриптовых языках, таких как Visual Basic for Applications (VBA), и встраиваются в документы Office (Word, Excel, PowerPoint), вложения и шаблоны. Когда пользователь открывает документ и разрешает макросы, код выполняется с правами пользователя и может разворачивать дополнительное ВПО, выгружать данные или продвигаться вглубь сети. Хотя Microsoft ужесточила настройки по умолчанию — блокируя макросы из Интернета и предупреждая о документах с Mark of the Web — фишинг с макросами по-прежнему распространён для первичного доступа. Защита: блокировка макросов из внешних источников, политики подписанных макросов, правила сокращения поверхности атаки и обучение работе с подозрительными вложениями.