Clippy, aquele clipe amigável que sempre ajudou os usuários do Microsoft Word, tomou um caminho inesperado para o submundo. Segundo pesquisadores de segurança da Outflank, o Clippy agora pode ajudar hackers a criarem documentos maliciosos para o Office.
“O Evil Clippy pode ocultar macros VBA, códigos VBA (via código-p) e confundir ferramentas populares de análise de macros. Ele é executado no Linux, OSX e Windows”, afirmam os pesquisadores.
Ele consegue isso manipulando arquivos do MS Office em um nível de formato de arquivo
A ideia do Evil Clippy, quando criado, era ajudar pesquisadores de segurança a criar documentos maliciosos para fins de teste. A ferramenta teve tanto sucesso que consegue tornar arquivos Word infectados indetectáveis ao sistema.
“Até o momento, esta ferramenta é capaz de fazer com que macros maliciosas contornem todos os principais produtos antivírus e a maioria das ferramentas de análise. Ele consegue isso manipulando arquivos do MS Office em um nível de formato de arquivo”, escreveram os pesquisadores.
- Confira todos os detalhes técnicos acessando aqui
Categorias
