o usuário ignorar o alerta e permitir a execução, o script iniciará uma conexão com o domínio “cccn.nl” e fará o download de um novo arquivo que será executado automaticamente para instalar a nova variante do Zusy, um trojan criado para roubar informações como credenciais de internet banking.

Apesar de tudo, existe uma salvação, pois as versões mais recentes da suite de produtividade do Microsoft Office incluem o “modo protegido” por default pelo que sempre que o utilizador é confrontado com uma situacao deste género, surge uma janela de alerta. Caso os utilizadores do Office ignorem o alerta apresentado, e permitirem a execução do código malicioso, será feita uma ligação ao domínio cccn.nl e será efetuado o download de um ficheiro que será executado de forma automática. Esse ficheiro instalará uma nova variante do trojan Zusy, um malware criado para roubar informações pessoais como é o caso de credenciais de internet banking.

O ficheiro malicioso do PowerPoint vem anexado a falsos e-mails que, na sua maioria, apresenta no assunto os títulos de ‘Purchase Order #130527‘ e ‘Confirmation‘.

Como é usual neste tipo de situações, é conveniente ter instalado um bom produto de segurança e as atualizações do Windows e Office ativas. Ainda assim, voltamos a recordar que os utilizadores de versões mais antigas do Office ficam mais vulneráveis a estas ameaça...