Avarta — вирус для MS Publisher

Весна оказалась на редкость плодовитой на разнообразные новые идеи и PoC-коды. К счастью, далеко не все из них опасны.

Например, несколько дней назад мы обнаружили первый вирус, заражающий документы Microsoft Publisher (PUB) — Virus.MSPublisher.Avarta.a. Из-за грубости метода размножения и слишком очевидных деструктивных функций шансов вырваться на волю у Avarta нет никаких. Три-четыре года назад он был бы весьма интересным образцом новых вирусных технологий. Но в сейчас макро-вирусы практически вымерли, и появление Avarta является доказательством возможности, которая никогда не станет настоящей угрозой.