Malware-onderzoek: 90 procent Excel 4.0 documenten is verdacht

De optie voor Excel 4.0-macro's (XLM), de voorloper van Visual Basic for Applications (VBA), is opgenomen voor achterwaartse compatibiliteit. Microsoft waarschuwde eerder al dat het inschakelen van alle macro's ervoor kan zorgen dat "potentieel gevaarlijke code" wordt uitgevoerd.

Nu blijkt dat meer dan 90% van de Excel 4.0-documenten geclassificeerd wordt als kwaadaardig of verdacht. Volgens onderzoekers is het grootste risico daarbij dat beveiligingsoplossingen nog steeds veel problemen hebben met het detecteren van kwaadaardige Excel 4.0-documenten.

Quakbot blijft evolueren

Quakbot-malware is sinds de eerste ontdekking in 2007 blijven evolueren en nog steeds in staat om bankgegevens en andere financiële informatie te stelen, terwijl hij ook wormachtige verspreidingsfuncties krijgt. In een van de documenten die door ReversingLabs is geanalyseerd, heeft de malware gebruikers niet alleen misleid, maar ook bestanden met XLM-macro’s opgehaald van een externe server die in een tweede fase worden gedownload en uitgevoerd.

"Achterwaartse compatibiliteit is erg belangrijk, maar sommige producten zouden een levensverwachting moeten hebben en vanuit een beveiligingsperspectief op een gegeven moment moeten worden afgeschaft", merkten de onderzoekers van ReversingLabs op. "De kosten voor het onderhouden van 30 jaar oude macro's moeten worden afgewogen tegen de beveiligingsrisico's die het gebruik van dergelijke verouderde technologie met zich meebrengt.”