Czym jest makrowirus?
W czasach, gdy złośliwe oprogramowanie, takie jak ransomware, spyware, robaki komputerowe i niektóre konie trojańskie atakują naszą prywatność i bezpieczeństwo finansowe, starsze zagrożenia, takie jak wirusy, zeszły na dalszy plan z kilku powodów. Po pierwsze, chociaż wirusy mogą być destrukcyjne dla naszych danych, nie mogą przejąć naszych komputerów dla okupu ani nas szpiegować. Z drugiej strony, wbudowane w system operacyjny oprogramowanie zabezpieczające może powstrzymać większość wirusów dzięki technologii wykrywania sygnatur.
Istnieje jednak podzbiór wirusów komputerowych, które mogą być trudne do wykrycia lub usunięcia przez domyślne narzędzia bezpieczeństwa i które mają cechy wspólne z bardziej niebezpiecznymi typami złośliwego oprogramowania. Może nawet upuszczać inne złośliwe oprogramowanie. Dowiedzmy się więc więcej o tych makrowirusach.
Definicja makrowirusa
Jeśli chodzi o cyberbezpieczeństwo, makrowirus to rodzaj wirusa napisanego w makrze, języku programowania zakorzenionym w aplikacjach takich jak Microsoft Office. Ten język programowania jest przydatny, ponieważ pozwala użytkownikom zautomatyzować zadania za pomocą kilku naciśnięć klawiszy i usprawnić przepływ pracy. Niestety, język ten jest również podatny na wirusy makr.
Podobnie jak typowy wirus, makrowirus działa poprzez wstrzyknięcie swojego kodu do makr dołączonych do popularnych plików danych związanych z pracą biurową, takich jak pliki Microsoft Word, Excel lub PowerPoint. Może również infekować zawartość, taką jak kontrolki ActiveX lub dodatki COM. Gdy wirus makr jest częścią zautomatyzowanego procesu makra, wystarczy aktywować pliki lub włączyć makro, aby potencjalnie wykonać dowolną z następujących czynności:
- Usuwanie plików
- Uszkodzone pliki
- Przenoszenie plików
- Wysyłanie plików
- Formatowanie dysków pamięci masowej
- Upuszczanie zdjęć
- Upuść inne bardziej płodne złośliwe oprogramowanie
Jakie są cechy charakterystyczne makrowirusa?
Makrowirus posiada cechy typowego wirusa komputerowego. Podobnie jak zwykły wirus komputerowy, makrowirus wymaga interakcji człowieka w celu aktywacji. Jednak podobnie jak złośliwe oprogramowanie konia trojańskiego, wirus może dostarczać do systemu inne złośliwe oprogramowanie. Wykorzystuje również podstęp, podobnie jak trojan, do rozprzestrzeniania się, ukrywając się pod pozornie legalnymi plikami.
Czy komputery Mac mogą zarazić się makrowirusem?
Istnieje popularne błędne przekonanie, że komputery Mac nie mogą zarazić się złośliwym oprogramowaniem, częściowo dzięki strategii marketingowej Apple z 2006 roku. Ale tak, komputery Mac mogą zarazić się wirusami, nawet makrowirusami, ponieważ makrowirusy atakują oprogramowanie niezależne od systemu operacyjnego (OS). W rzeczywistości w 2017 r. badacze bezpieczeństwa znaleźli wirusa macOS, który mógł mieć funkcje podobne do oprogramowania szpiegującego. Przed próbą zainstalowania komponentu drugiego stopnia sprawdzał on wychodzącą zaporę sieciową Mac o nazwie Little Snitch.
Jak makrowirus wpływa na komputer?
Wirus makr może wpływać na wydajność komputera, spowalniając go, powodując awarie programów lub wymuszając błąd niebieskiego ekranu. Można również zaobserwować bardziej subtelne objawy, takie jak niewyjaśnione komunikaty o błędach, nietypowe żądania hasła z plików i dokumenty z dziwnymi rozszerzeniami. Zaawansowane objawy obejmują brakujące dane, komputer, który nie uruchamia systemu operacyjnego i zainfekowane wiadomości e-mail wysyłane do kontaktów bez zgody użytkownika.
Czym jest makrowirus Microsoft Word?
Wirus makr może wykorzystywać program Microsoft Word jako nośnik, ukrywając się w makrze dokumentu Word. Po otwarciu zainfekowanego dokumentu infekuje on system, atakując inne pliki. Aby przeciwdziałać zagrożeniu ze strony złośliwych dokumentów, możesz wyłączyć korzystanie z makr (jeśli makra nie są czymś, czego używasz).
Jaki jest przykład makrowirusa?
Jeden z wcześniejszych makrowirusów nosił nazwę Concept. Szybko rozprzestrzeniał się za pośrednictwem zainfekowanych dokumentów i płyt CD firmy Microsoft, choć nie był szczególnie szkodliwy. Wirus Melissa był bardziej destrukcyjnym makrowirusem, który również atakował dokumenty Worda i rozprzestrzeniał się za pośrednictwem wiadomości e-mail oznaczonych jako "ważna wiadomość". Sędzia skazał twórcę Melissy na 20 miesięcy więzienia i ukarał grzywną po tym, jak złośliwe oprogramowanie wpłynęło na tysiące komputerów, powodując szkody o wartości ponad 80 milionów dolarów. Na uwagę zasługuje również wspomniany powyżej wirusMac , który wykorzystywał makra Microsoft Word w 2017 roku.
Jak powstrzymać wirusy makr
Wirusy makr mogą wymagać większej czujności niż przeciętne wirusy. Na przykład, ponieważ Microsoft domyślnie wyłącza makra w celu ochrony użytkowników, wirusy makr mogą podstępnie włączyć je, aby siać spustoszenie. Tak więc, jeśli nie używasz makr, prawdopodobnie będziesz chciał zignorować prośbę podejrzanego dokumentu o włączenie makr, aby trzymać te wirusy makr na dystans.
Możesz także zneutralizować typowe wektory zagrożeń makrowirusami, takie jak załączniki do wiadomości e-mail, skanując pocztę za pomocą oprogramowania antywirusowego i korzystając z filtra spamu. Podobnie, nigdy nie otwieraj niechcianych wiadomości e-mail, zwłaszcza jeśli zawierają niewinnie wyglądający dokument. Ogólnie rzecz biorąc, aby pomóc w blokowaniu różnych rodzajów zagrożeń, upewnij się, że instalujesz aktualizacje oprogramowania, gdy się pojawią i uruchamiasz wysokiej jakości program antywirusowy / anty-malware, aby chronić swój komputer.
Jak usunąć wirusy makr
Jeśli uważasz, że na twoim komputerze może już znajdować się wirus makr (lub inny rodzaj złośliwego oprogramowania), pierwszą rzeczą, którą powinieneś zrobić, jest użycie skanera antywirusowego w celu sprawdzenia. Możesz wypróbować Malwarebytes darmowy skaner do sprawdzania wirusów i złośliwego oprogramowania. Jeśli znajdziesz wirusa lub złośliwe oprogramowanie, możesz je usunąć z komputera. Aby zapewnić stałą ochronę, należy Malwarebytes Premium regularne skanowanie komputera w poszukiwaniu wirusów i złośliwego oprogramowania oraz usuwanie wszelkich znalezionych wirusów i złośliwego oprogramowania.