Sophos ontdekte deze week een bijna verdwenen concept: het macrovisrus. Dat vierde hoogtij in de jaren negentig, totdat macro's automatisch werden uitgeschakeld in bijvoorbeeld Microsoft Word. De interesse voor Sudoku brengt het macrovirus terug, omdat gebruikers malafide macro's activeren om de puzzel in Excel te kunnen maken.

PowerPoint-macrovirus

De cybercriminelen die het macrovirus verspreiden voorzien slachtoffers zelfs van de instructie hoe ze macro's moeten aanzetten om te kunnen puzzelen. Een deze week opduikend PowerPoint-macrovirus speelt in op de interesse in de Maya-apocalyps die vandaag om 12.11 uur Nederlandse tijd zou moeten plaatsvinden.

Het ppt-bestand is getiteld “Will the world end in 2012?" en bevat een macrocode die functioneel identiek is als de code die Sophos net ontdekte in Sudoku. De executable die wordt uitgevoerd is een malware-dropper die een bestand uitpakt die verantwoordelijk is voor de communicatie met een command-and-control-server.

'Apocalypse volgt'

De PowerPoint-presentatie is gemaakt door een Amerikaanse prediker, die volgens Sophos zelf niets te maken heeft met het virus dat cybercriminelen in het ppt-bestand hebben verwerkt. Het beveiligingsbedrijf wijst erop dat het blog van de originele maker van de presentatie is overgenomen en nu een spamblog is geworden.

De presentatie doorloopt een aantal theorieën hoe we vandaag aan een vreselijk einde moeten komen, haalt de Bijbel aan en wijst op eerdere voorspellingen die niet uitkwamen. Het echte einde komt onverwacht, voorspelt de Bijbel en alleen God weet wanneer dat is. Kortom, geen apocalyps vandaag, maar wel een apocalypse ooit.

Om deze bevindingen te ontdekken, worden bezoekers besmet met malware. Sophos waarschuwt dus om niet op zoek te gaan naar de presentatie. Voor de nieuwsgierige mensen heeft het beveiligingsbedrijf een link naar een veilige versie geplaatst.