Wat is een macrovirus?
Nu malware zoals ransomware, spyware, computerwormen en bepaalde Trojaanse paarden onze privacy en financiële veiligheid aanvallen, zijn oude bedreigingen zoals virussen om een paar redenen op de achtergrond geraakt. Virussen kunnen weliswaar onze gegevens vernietigen, maar ze kunnen onze computers niet kapen voor losgeld of ons bespioneren. Anderzijds kan de ingebouwde beveiligingssoftware van uw besturingssysteem de meeste virussen tegenhouden met behulp van signatuurdetectietechnologie.
Er is echter een subset van pc-virussen die moeilijk te detecteren of op te lossen zijn met standaard beveiligingstools en die eigenschappen delen met meer bedreigende vormen van malware. Het kan zelfs andere malware neerzetten. Dus laten we meer leren over deze macrovirussen.
Definitie van een macrovirus
Op het gebied van cybersecurity is een macrovirus een soort virus dat is geschreven in macro, een programmeertaal die ingebakken zit in softwareapplicaties zoals Microsoft Office. Deze programmeertaal is handig omdat het gebruikers in staat stelt taken te automatiseren tot enkele toetsaanslagen en de workflow te verbeteren. Helaas is de taal ook kwetsbaar voor macrovirussen.
Net als een typisch virus werkt een macrovirus door zijn code te injecteren in macro's die zijn gekoppeld aan populaire gegevensbestanden die worden geassocieerd met kantoorwerk, zoals Microsoft Word-, Excel- of PowerPoint-bestanden. Het kan ook inhoud zoals ActiveX-besturingselementen of COM-invoegtoepassingen infecteren. Zodra een macrovirus deel uitmaakt van het geautomatiseerde proces van een macro, hoeft je alleen nog maar bestanden te activeren of de macro in te schakelen om mogelijk een van de volgende acties uit te voeren:
- Bestanden verwijderen
- Bestanden beschadigen
- Bestanden verplaatsen
- Bestanden verzenden
- Opslagschijven formatteren
- Afbeeldingen neerzetten
- Andere, meer wijdverspreide malware neerzetten
Wat zijn de kenmerken van een macrovirus?
Een macrovirus deelt de eigenschappen van een typisch computervirus. Zoals een gewoon computervirus heeft een macrovirus menselijke interactie nodig om te activeren. Net als Trojan horse-malware kan een virus ook andere malware naar je systeem brengen. Het maakt gebruik van misleiding zoals een Trojaans paard om zich te verspreiden door onder ogenschijnlijk legitieme bestanden te verbergen.
Kunnen Macs een macrovirus oplopen?
Er bestaat een populaire misvatting dat Macs geen malware-infectie kunnen oplopen, deels dankzij de marketingstrategie van Apple in 2006. Maar ja, Macs kunnen virussen krijgen, zelfs macrovirussen, omdat macrovirussen software aanvallen die onafhankelijk is van het besturingssysteem (OS). In 2017 vonden beveiligingsonderzoekers zelfs een macOS-virus dat mogelijk spyware-achtige mogelijkheden had. Het controleerde op de uitgaande firewall Mac , Little Snitch genaamd, voordat het probeerde een tweedefasecomponent te installeren.
Hoe beïnvloedt een macrovirus de computer?
Een macrovirus kan de prestaties van een computer beïnvloeden door deze te vertragen, programma’s te laten crashen of de blauwe schermfout te forceren. Je kunt ook subtielere symptomen zien, zoals onverklaarbare foutmeldingen, onkarakteristieke wachtwoordverzoeken uit bestanden en documenten met vreemde extensies. Geavanceerde symptomen zijn onder meer ontbrekende gegevens, een computer die het besturingssysteem niet meer opstart, en besmette e-mails die zonder jouw toestemming naar je contacten worden verzonden.
Wat is een Microsoft Word macrovirus?
Een macrovirus kan Microsoft Word gebruiken als transportmiddel door zich te verbergen in de macro van een Word-document. Zodra je het geïnfecteerde document opent, zal het je systeem beschadigen door zich aan andere bestanden vast te klampen. Om de dreiging van kwaadaardige documenten te weerstaan, kun je het gebruik van macro's uitschakelen (als macro's iets zijn dat je niet gebruikt).
Wat is een voorbeeld van een macrovirus?
Een van de eerdere macrovirussen heette Concept. Het verspreidde zich snel via geïnfecteerde documenten en Microsoft-cd’s, hoewel het niet bijzonder schadelijk was. Het Melissa-virus was een meer verstorend macrovirus, dat ook Word-documenten aanviel en zich via e-mails met de markering "belangrijk bericht" verspreidde. Een rechter veroordeelde de maker van Melissa tot 20 maanden gevangenisstraf en een boete nadat de malware duizenden computers had geïnfecteerd, waardoor meer dan 80 miljoen dollar aan schade werd veroorzaakt. Ook vermeldenswaard is het Mac-virus dat hierboven is genoemd en dat Microsoft Word-macro's exploiteerde in 2017.
Hoe kun je macrovirussen stoppen?
Macrovirussen kunnen meer waakzaamheid vereisen dan gemiddelde virussen. Bijvoorbeeld, nu Microsoft standaard macro's uitschakelt om gebruikers te beschermen, kunnen macrovirussen je voor de gek houden om ze in te schakelen en zo schade aan te richten. Dus als je geen macro's gebruikt, wil je waarschijnlijk het verzoek van een verdacht document om macro's in te schakelen negeren om deze macrovirussen op afstand te houden.
u kunt ook veelvoorkomende macrovirusbedreigingsvectoren zoals e-mailbijlagen neutraliseren door uw e-mail te scannen met antivirussoftware en uw spamfilter te gebruiken. Open ook nooit ongevraagde e-mail, vooral niet als er een onschuldig uitziend document in staat. In het algemeen kunt u verschillende soorten bedreigingen blokkeren door ervoor te zorgen dat u software-updates u wanneer deze binnenkomen en door een hoogwaardig antivirus-/antimalwareprogramma te gebruiken om uw computer te beschermen.
Hoe verwijder je macrovirussen?
Als je denkt dat je al een macrovirus (of een ander type malware) op je computer hebt, is het eerste wat je moet doen gebruikmaken van een virusscanner om te controleren. Je kunt de gratis scanner van Malwarebytes proberen om te controleren op virussen en malware. Als je een virus of malware vindt, kun je het van je computer verwijderen. Voor doorlopende bescherming, overweeg Malwarebytes Premium om je computer regelmatig te scannen op virussen en malware, en alles wat wordt gevonden te verwijderen.