شرکت سیسکو از کشف بدافزار جدیدی در نرمافزار وُرد مایکروسافت خبر داده است که از آسیبپذیری جزء VBA )Visual Basic for Applications) از زبان برنامهنویس ویژوال بیسیک مایکروسافت را مورد سوءاستفاده قرار میدهد.
شرکت سیسکو پس از آن متوجه وجود این بدافزار شد که دریافت که یکی از اسناد وُرد مایکروسافت به صورت خودبهخود یک نمونه ثانویه از خود را دانلود کرده است و این نمونه نیز بلافاصله به سرور کنترل و فرماندهی بدافزار متصل شده است.
به گزارش وبسایت theinquirer، ویلیام کرگ، مدیر فنی سیسکو در این باره در وبلاگ خود گفته است این بدافزار صنایع سنگینی مثل نفت، تلویزیون، بانکداری و جواهر فروشی را هدف قرار داده است.
این بدافزار از طریق ایمیلهای آلودهای منتشر میشود که با نام قلابی و به همراه یک فایل ضمیمه ارسال میشوند. این فایل آلوده نیز معمولا به شکل یک فاکتور فروش است که فقط برای گیرندگان ارسال شده است.