Cos'è un virus macro?
Con le minacce informatiche come ransomware, spyware, worm e alcuni cavalli di Troia che attaccano la nostra privacy e la nostra sicurezza finanziaria, le minacce tradizionali come i virus sono passate in secondo piano per alcuni motivi. Da un lato, i virus possono essere distruttivi per i nostri dati, ma non possono dirottare i nostri computer per ottenere un riscatto o spiarci. Inoltre, il software di sicurezza del sistema operativo è in grado di bloccare la maggior parte dei virus grazie alla tecnologia di rilevamento delle firme.
Tuttavia, esiste un sottoinsieme di virus per PC che può essere difficile da rilevare o correggere con gli strumenti di sicurezza predefiniti e che condivide caratteristiche con tipi di malware più minacciosi. Può persino rilasciare altri malware. Quindi, conosciamo meglio questi virus macro.
Definizione di virus macro
In termini di cybersecurity, un virus macro è un tipo di virus scritto in macro, un linguaggio di programmazione integrato all'interno di applicazioni software come Microsoft Office. Questo linguaggio di programmazione è utile perché consente agli utenti di automatizzare compiti con pochi tasti e migliorare il flusso di lavoro. Sfortunatamente, il linguaggio è anche vulnerabile al virus macro.
Come un virus tipico, un virus macro opera iniettando il suo codice nei macro associati ai file di dati popolari per il lavoro d'ufficio, come i file di Microsoft Word, Excel o PowerPoint. Può anche infettare contenuti come i controlli ActiveX o i componenti aggiuntivi COM. Una volta che un virus macro è parte del processo automatizzato di un macro, ha solo bisogno che tu attivi i file o abiliti il macro per eseguire eventualmente una delle seguenti azioni:
- Cancellare file
- Corrompere i file
- Spostare i file
- Inviare i file
- Formattare unità di memorizzazione
- Rilasciare immagini
- Rilasciare altri malware più prolifici
Quali sono le caratteristiche di un virus macro?
Un virus macro condivide i tratti di un tipico virus informatico. Come un normale virus informatico, un virus macro ha bisogno dell'interazione umana per attivarsi. Tuttavia, proprio come il malware Trojan horse, un virus può consegnare altri malware al tuo sistema. Utilizza anche l'inganno come un Trojan per diffondersi nascondendosi sotto file apparentemente legittimi.
I Mac possono prendere un virus macro?
È diffusa l'idea errata che i Mac non possano contrarre un'infezione da malware, in parte grazie alla strategia di marketing di Apple del 2006. Ma sì, i Mac possono contrarre virus, anche macro virus, perché i macro virus attaccano software indipendenti dal sistema operativo (OS). In effetti, nel 2017, i ricercatori di sicurezza hanno trovato un virus macOS che potrebbe avere capacità simili a quelle di uno spyware. Esso verificava la presenza del firewall in uscita dal Mac , chiamato Little Snitch, prima di tentare di installare un componente di secondo livello.
Come influisce un virus macro sul computer?
Un virus macro può influenzare le prestazioni di un computer rallentandolo, causando il blocco dei programmi o forzando l'errore della schermata blu. Potresti anche notare sintomi più sottili come messaggi di errore inspiegabili, richieste di password non caratteristiche da parte dei file e documenti con estensioni strane. I sintomi avanzati includono dati mancanti, un computer che non avvia il sistema operativo e email infette inviate ai tuoi contatti senza il tuo permesso.
Che cos'è un virus macro di Microsoft Word?
Un virus macro può utilizzare Microsoft Word come veicolo nascondendosi all'interno di un macro di un documento Word. Una volta aperto il documento infetto, comprometterà il tuo sistema facendosi bastare altri file. Per contrastare la minaccia di documenti malevoli, puoi disabilitare l’uso dei macro (se i macro non sono qualcosa che usi).
Qual è un esempio di virus macro?
Uno dei primi virus macro si chiamava Concept. Si diffondeva rapidamente attraverso documenti infetti e CD di Microsoft, anche se non era particolarmente dannoso. Il virus Melissa era un virus macro più distruttivo, che attaccava anche documenti Word e si diffondeva tramite email contrassegnate come “messaggio importante.” Un giudice ha condannato il creatore di Melissa a 20 mesi di carcere e lo ha multato dopo che il malware ha colpito migliaia di computer, causando oltre 80 milioni di dollari in danni. Degno di nota è anche il virus Mac che ha sfruttato i macro di Microsoft Word nel 2017 precedentemente menzionato.
Come fermare i virus macro
I virus macro possono richiedere più vigilanza rispetto ai virus comuni. Ad esempio, con Microsoft che disabilita i macro per impostazione predefinita per proteggere gli utenti, i virus macro possono ingannarti per abilitarli e causare caos. Quindi, se non utilizzi i macro, probabilmente vorresti ignorare la richiesta di un documento sospetto di abilitare i macro per tenere a bada questi virus macro.
È inoltre possibile neutralizzare i vettori di minacce comuni di macro virus, come gli allegati di posta elettronica, eseguendo una scansione della posta elettronica con un software antivirus e utilizzando il filtro antispam. Allo stesso modo, non aprite mai le e-mail non richieste, soprattutto se contengono un documento dall'aspetto innocente. In generale, per bloccare i diversi tipi di minacce, assicuratevi di installare gli aggiornamenti software quando arrivano e di eseguire un programma antivirus/anti-malware di qualità per proteggere il vostro computer.
Come rimuovere i virus macro
Se pensi di avere già un virus macro (o un altro tipo di malware) sul tuo computer, la prima cosa che vuoi fare è utilizzare uno scanner di virus per controllare. Puoi provare lo scanner gratuito di Malwarebytes per controllare virus e malware. Se trovi un virus o un malware, puoi pulirlo dal tuo computer. Per una protezione continua, considera Malwarebytes Premium per scansionare regolarmente il tuo computer alla ricerca di virus e malware, e rimuovere qualsiasi cosa trovata.