http://grahamcluley.com/2015/02/banking-malware-spreading-via-microsoft-word-macros/
Para quem era vivo e atuante no mercado de trabalho (e estava envolvido em informática), certamente lembra que lá pelos idos de 1995, a comunidade mundial dos fabricantes de antivírus respirou fundo ao descobrir que as infecções não estavam limitadas aos setores de boot e arquivos do tipo EXE e COM.
O vírus Concept, acidentalmente despachado pela Microsoft em incontáveis CD ROMs ao redor do mundo, rapidamente se tornou a infecção por malware mais disseminada até então – atacando documentos do Microsoft Word, no que se tornou conhecido coloquialmente como “vírus de macro”, devido à linguagem de macro incorporada. Já existia a cultura de tomar o devido cuidado com arquivos executáveis nos chamados “floppy disks”; assim, os vírus de macro se espalharam mais rapidamente do que o malware convencional, pela simples razão de que pessoas eram muito mais compelidas a compartilhar documentos e planilhas do que qualquer outro tipo de arquivo (naquela época, bem entendido).
À medida que a interconectividade explodia, o uso do e-mail se popularizou nos escritórios e nas residências, e tornou-se quase banal observar uma vasta quantidade de vírus de macro trafegando pelos sistemas de correio eletrônico.
Vinte anos depois, você poderia imaginar, afinal (!), que os vírus de macro estariam relegados à Lixeira da História. Infelizmente, o mundo parece estar assistindo a uma espécie de retorno desse tipo de malware. Pesquisadores do Laboratório Trend Micro estão registrando ataques projetados para espalhar o malware bancário Vawktrak, distribuído via documentos de Word, anexados em e-mails de spam, contendo instruções de macro maliciosas.
Obviamente, o perigo está em abrir o documento de Word anexado. Ainda que a Microsoft tenha aprendido a desabilitar o acionamento automático das macros por default (graças a Deus), o ataque lança mão de engenharia social, e acaba levando o usuário a habilitar essa funcionalidade. De acordo com a Trend Micro, os documentos são apresentados na tela como uma massa aleatória de caracteres sem sentido, com um aviso em destaque para que o usuário habilite a execução de macros.
Habilitar a execução de macros é obviamente uma péssima ideia. A macro trata de despejar um conjunto combinado de arquivos batch e scripts em seu sistema, que quando executados, irão realizar o download de uma versão do cavalo de troia Vawktrak em seu computador.
Moral da estória: o passado retorna; então, desconfiem de documentos Word anexados em e-mails aparentemente inofensivos.