Der Verschlüsselungstrojaner Goldeneye ist seit ca. Anfang Dezember 2016 in Umlauf. Er tarnt sich als Bewerbung, kommt als Excel-Datei und fordert den Leser zunächst auf, die "Bearbeitungsfunktion" (also ausführbare Makros) zu aktivieren und tritt sodann in Aktion.
Hieraus ergibt sich der Wunsch, Makros in Officedokumenten zu erkennen.
Dies ist nunmehr möglich, indem wir dem Virenscanner ClamAV eigene Pattern zur Makroerkennnung hinzugefügt haben.
Erkennbar sind die Makros nunmehr im Header X-Spam-Status als "AV:DFN.ContainsMacros.UNOFFICIAL".
Unabhängig davon wird weiterhin mit den offiziellen Pattern nach Malware-Makros gesucht und Treffer entsprechend der Konfiguration entweder abgelehnt oder als virenbefallen markiert und zugestellt.