L’attacco dei macro virus

I macro virus (ma in questo caso è corretto chiamarli con il termine macro malware), sono piuttosto subdoli dato che si nascondono in file che la maggior parte di noi usa ogni giorno, come per esempio i documenti Word o Excel. Ovviamente i documenti delle suite Office sono tra i più comuni, ma questo genere di malware non rappresenta un pericolo solo per i file dei software Microsoft dato che, se opportunamente programmati, possono essere presenti in ogni documento che sfrutta le cosi dette “macro”. Queste ultime sono delle parti di codice che permettono di automatizzare alcune funzioni di un documento. La maggior parte dei software per l’ufficio di nuova generazione ha le funzioni macro disabilitate, ma è sufficiente lasciarle attive (ce lo chiederà il file durante la fase di apertura) per sfruttare una funzione presente in un file, per diventare vulnerabili ai macro malware. Tutto questo senza considerare che nelle versioni più vecchie, e non aggiornate, di Office (o di software simili) le macro potrebbero essere attive nella configurazione di base. Gli hacker sfruttano la semplicità di programmazione delle macro e la diffusione dei software che le gestiscono per portare pericolosi attacchi che sono in grado di provocare danni ai computer colpiti e anche di rubare preziose informazioni. Oltretutto la maggior parte di questi macro malware sono progettati per infettare i software con cui vengo aperti, nascondersi e replicarsi infettando altri utenti. In poche parole un software compromesso produrrà a nostra insaputa documenti “infetti” che andranno a colpire altre potenziali vittime.

Italia al quinto posto

Purtroppo questo genere di attacchi è piuttosto diffuso, tanto che, secondo un recente report di Trend Micro, nel mese di giugno l’Italia è risultata il quinto Paese al mondo fra quelli più colpiti dai macro malware, preceduto da Giappone, Cina, Stati Uniti e Australia. Questo genere di minaccia non è facilmente individuabile dagli antivirus, il consiglio è quindi di evitare di aprire file di cui non conosciamo la provenienza. Purtroppo spesso non è possibile evitare di aprire un file di lavoro proveniente da colleghi o da aziende con cui si collabora. Tendenzialmente, la maggior parte di queste “infezioni” si propaga via email tramite file allegati alla posta elettronica. Questa modalità di infezione avviene involontariamente da parte degli utenti: una volta aperto il file e attivata la macro, il virus si replica mentre esegue il compito di rubare informazioni o bloccare computer e reti con attacchi ransomware. Un metodo per proteggersi da questi attacchi, in particolare in ambito lavorativo, è l’uso di servizi ad hoc come Mail Outpost proposto da Hypergrid che controlla in modo capillare la gestione aziendale della posta elettronica. Il servizio Mail Outpost si integra in modo trasparente con i server aziendali di posta elettronica già presenti e contrasta lo spam, le attività di phishing, i virus e i malware trasmessi via email. Questo servizio, gestito e monitorato direttamente dal Security Operations Center di HyperGrid, è la soluzione ideale per aziende e pubbliche amministrazioni dato che è in grado di analizzare senza alcun tipo di rallentamento le email in entrata e in uscita (compresi i loro allegati) bloccando virus e altre tipologie di attacco prima che possano creare problemi. Non solo, riducendo il volume dei sempre più numerosi messaggi di spam, migliora le prestazioni dei server di posta senza bisogno di un upgrade hardware. Mail Outpost è garanzia di sicurezza grazie all’uso di connessioni TLS (Transport Layer Security) e del protocollo SPF (Sender Policy Framework) per la verifica dell’integrità dell’indirizzo del mittente. Inoltre, la posta spam viene classificata utilizzando regole legate al comportamento di ogni singolo utente sulla rete aziendale e verificando in tempo reale il database centrale HyperGrid per la validazione dei messaggi.

Per preventivi e informazioni l’indirizzo di contatto è: info@hypergrid.it