Cos'è un virus macro?
Con malware come ransomware, spyware, worm informatici e alcuni cavalli di troia che attaccano la nostra privacy e sicurezza finanziaria, le minacce ereditate come i virus hanno assunto un ruolo secondario per alcuni motivi. In primo luogo, i virus, sebbene possano essere distruttivi per i dati, non possono sequestrare i nostri computer per chiedere riscatto o spiarci. Inoltre, il software di sicurezza integrato nel sistema operativo può fermare la maggior parte dei virus con la tecnologia di rilevamento delle firme.
Tuttavia, esiste un sottoinsieme di virus per PC che può essere difficile da rilevare o correggere con gli strumenti di sicurezza predefiniti e che condivide caratteristiche con tipi di malware più minacciosi. Può persino rilasciare altri malware. Quindi, conosciamo meglio questi virus macro.
Definizione di virus macro
In termini di cybersecurity, un virus macro è un tipo di virus scritto in macro, un linguaggio di programmazione integrato all'interno di applicazioni software come Microsoft Office. Questo linguaggio di programmazione è utile perché consente agli utenti di automatizzare compiti con pochi tasti e migliorare il flusso di lavoro. Sfortunatamente, il linguaggio è anche vulnerabile al virus macro.
Come un virus tipico, un virus macro opera iniettando il suo codice nei macro associati ai file di dati popolari per il lavoro d'ufficio, come i file di Microsoft Word, Excel o PowerPoint. Può anche infettare contenuti come i controlli ActiveX o i componenti aggiuntivi COM. Una volta che un virus macro è parte del processo automatizzato di un macro, ha solo bisogno che tu attivi i file o abiliti il macro per eseguire eventualmente una delle seguenti azioni:
- Cancellare file
- Corrompere i file
- Spostare i file
- Inviare i file
- Formattare unità di memorizzazione
- Rilasciare immagini
- Rilasciare altri malware più prolifici
Quali sono le caratteristiche di un virus macro?
Un virus macro condivide i tratti di un tipico virus informatico. Come un normale virus informatico, un virus macro ha bisogno dell'interazione umana per attivarsi. Tuttavia, proprio come il malware Trojan horse, un virus può consegnare altri malware al tuo sistema. Utilizza anche l'inganno come un Trojan per diffondersi nascondendosi sotto file apparentemente legittimi.
I Mac possono prendere un virus macro?
C'è una concezione errata popolare che i Mac non possano contrarre un infezione da malware, in parte grazie alla strategia di marketing di Apple del 2006. Ma sì, anche i Mac possono prendere virus, anche virus macro, perché i virus macro attaccano il software indipendentemente dal sistema operativo (OS). Infatti, nel 2017, i ricercatori di sicurezza hanno scoperto un virus macOS che potrebbe avere avuto capacità simili a spyware. Verificava la presenza del firewall in uscita del Mac chiamato Little Snitch prima di tentare di installare un componente di seconda fase.
Come influisce un virus macro sul computer?
Un virus macro può influenzare le prestazioni di un computer rallentandolo, causando il blocco dei programmi o forzando l'errore della schermata blu. Potresti anche notare sintomi più sottili come messaggi di errore inspiegabili, richieste di password non caratteristiche da parte dei file e documenti con estensioni strane. I sintomi avanzati includono dati mancanti, un computer che non avvia il sistema operativo e email infette inviate ai tuoi contatti senza il tuo permesso.
Che cos'è un virus macro di Microsoft Word?
Un virus macro può utilizzare Microsoft Word come veicolo nascondendosi all'interno di un macro di un documento Word. Una volta aperto il documento infetto, comprometterà il tuo sistema facendosi bastare altri file. Per contrastare la minaccia di documenti malevoli, puoi disabilitare l’uso dei macro (se i macro non sono qualcosa che usi).
Qual è un esempio di virus macro?
Uno dei primi virus macro si chiamava Concept. Si diffondeva rapidamente attraverso documenti infetti e CD di Microsoft, anche se non era particolarmente dannoso. Il virus Melissa era un virus macro più distruttivo, che attaccava anche documenti Word e si diffondeva tramite email contrassegnate come “messaggio importante.” Un giudice ha condannato il creatore di Melissa a 20 mesi di carcere e lo ha multato dopo che il malware ha colpito migliaia di computer, causando oltre 80 milioni di dollari in danni. Degno di nota è anche il virus Mac che ha sfruttato i macro di Microsoft Word nel 2017 precedentemente menzionato.
Come fermare i virus macro
I virus macro possono richiedere più vigilanza rispetto ai virus comuni. Ad esempio, con Microsoft che disabilita i macro per impostazione predefinita per proteggere gli utenti, i virus macro possono ingannarti per abilitarli e causare caos. Quindi, se non utilizzi i macro, probabilmente vorresti ignorare la richiesta di un documento sospetto di abilitare i macro per tenere a bada questi virus macro.
Puoi anche neutralizzare i vettori comuni di minacce dei virus macro come gli allegati di posta elettronica scansionando la tua posta elettronica con software antivirus e utilizzando il tuo filtro antispam. Allo stesso modo, non aprire mai email non richieste, specialmente se contengono un documento dall'aria innocente. In generale, per aiutare a bloccare diversi tipi di minacce, assicurati di installare gli aggiornamenti software quando arrivano e di eseguire un programma di qualità antivirus/anti-malware per proteggere il tuo computer.
Come rimuovere i virus macro
Se pensi di avere già un virus macro (o un altro tipo di malware) sul tuo computer, la prima cosa che vuoi fare è utilizzare uno scanner di virus per controllare. Puoi provare lo scanner gratuito di Malwarebytes per controllare virus e malware. Se trovi un virus o un malware, puoi pulirlo dal tuo computer. Per una protezione continua, considera Malwarebytes Premium per scansionare regolarmente il tuo computer alla ricerca di virus e malware, e rimuovere qualsiasi cosa trovata.