Makrowirus

Makrowirus to specyficzny rodzaj wirusa, napisany w języku makro, który automatyzuje powtarzalne zadania.

.st0{fill:#0D3ECC;} POBIERZ MALWAREBYTES ZA DARMO

Także dla Windows, iOS, Android, Chromebook i Dla Biznesu

Czym jest makrowirus?

W obliczu takich zagrożeń jak ransomware, spyware, robaki komputerowe i niektóre konie trojańskie, które atakują naszą prywatność i bezpieczeństwo finansowe, dawne zagrożenia, takie jak wirusy, zeszły na drugi plan z kilku powodów. Po pierwsze, wirusy mogą być destrukcyjne dla naszych danych, ale nie są w stanie przejąć naszych komputerów dla okupu ani nas szpiegować. Po drugie, wbudowane oprogramowanie zabezpieczające system operacyjny jest w stanie powstrzymać większość wirusów dzięki technologii wykrywania podpisów.

Jednak istnieje podzbiór wirusów komputerowych, których trudno jest wykryć lub naprawić za pomocą domyślnych narzędzi zabezpieczających, a które mają cechy wspólne z bardziej groźnymi typami malware. Mogą one nawet zasilać inne malware. Przyjrzyjmy się więc bliżej tym makrowirusom.  

Definicja makrowirusa

W świecie cyberbezpieczeństwa, makrowirus to rodzaj wirusa, który jest napisany w języku makro, osadzonym w aplikacjach oprogramowania, takich jak Microsoft Office. Ten język programowania jest przydatny, ponieważ pozwala użytkownikom zautomatyzować zadania za pomocą kilku naciśnięć klawiszy i zwiększyć efektywność pracy. Niestety, język ten jest również podatny na ataki makrowirusów.

Podobnie jak typowy wirus, makrowirus działa poprzez wstrzyknięcie swojego kodu do makr załączonych do typowych plików danych związanych z pracą biurową, takich jak pliki Microsoft Word, Excel lub PowerPoint. Może też infekować zawartość, taką jak kontrolki ActiveX czy dodatki COM. Gdy makrowirus staje się częścią zautomatyzowanego procesu makra, wystarczy, że aktywujemy pliki lub włączymy makro, aby potencjalnie wykonało ono dowolne z poniższych działań:

  • Usuwanie plików
  • Uszkadzanie plików
  • Przenoszenie plików
  • Wysyłanie plików
  • Formatowanie dysków pamięci
  • Upuszczanie obrazów
  • Upuszczanie innego, bardziej rozpowszechnionego malware

Jakie są cechy charakterystyczne makrowirusa?

Makrowirus dzieli cechy typowego wirusa komputerowego. Podobnie jak zwykły wirus komputerowy, makrowirus potrzebuje interakcji człowieka, by się aktywować. Jednak, podobnie jak koń trojański, wirus może dostarczać inne malware do twojego systemu. Używa też oszustwa, jak trojan, aby rozprzestrzeniać się przez pozornie legalne pliki.

Czy Maci mogą złapać makrowirusa?

Istnieje popularne przekonanie, że Maci nie mogą złapać infekcji malware, częściowo dzięki strategii marketingowej Apple z 2006 roku. Ale tak, Maci mogą złapać wirusy, nawet makrowirusy, ponieważ makrowirusy atakują oprogramowanie niezależnie od systemu operacyjnego (OS). W rzeczywistości, w 2017 roku, badacze bezpieczeństwa odkryli wirusa na macOS, który prawdopodobnie miał zdolności podobne do spyware. Sprawdzał on firewall Maca o nazwie Little Snitch, zanim próbował zainstalować komponent drugiego etapu.

Jak makrowirus wpływa na komputer?

Makrowirus może wpływać na wydajność komputera, spowalniając go, zawieszając programy lub powodując błąd niebieskiego ekranu. Mogą pojawić się również bardziej subtelne objawy, takie jak niewyjaśnione komunikaty o błędach, nietypowe prośby o hasło z plików oraz dokumenty z dziwnymi rozszerzeniami. Zaawansowane objawy to brakujące dane, komputer, który nie uruchamia systemu operacyjnego, oraz zainfekowane e-maile wysyłane do twoich kontaktów bez twojej zgody.

Czym jest makrowirus w programie Microsoft Word?

Makrowirus może wykorzystać Microsoft Word jako nośnik, ukrywając się wewnątrz makra dokumentu Word. Po otwarciu zainfekowanego dokumentu, uszkodzi twoją system przez przemieszczanie się na inne pliki. Aby przeciwdziałać zagrożeniu obraźliwymi dokumentami, możesz wyłączyć użycie makr (jeśli z nich nie korzystasz).

Jaki jest przykład makrowirusa?

Jednym z wcześniejszych makrowirusów był Concept. Rozprzestrzeniał się szybko poprzez zainfekowane dokumenty i płyty CD Microsoft, choć nie był szczególnie szkodliwy. Wirus Melissa był bardziej destrukcyjnym makrowirusem, który także atakował dokumenty Word i rozprzestrzeniał się przez e-maile oznaczone jako „ważna wiadomość.” Sędzia skazał twórcę Melissy na 20 miesięcy więzienia i ukarał grzywną po tym, jak malware wpłynęło na tysiące komputerów, powodując straty powyżej 80 milionów dolarów. Również godny uwagi jest wirus Mac, który wykorzystał makra Word w 2017 roku, o którym wspominaliśmy powyżej.

Jak powstrzymać makrowirusy

Makrowirusy mogą wymagać większej czujności niż przeciętne wirusy. Na przykład, gdy Microsoft wyłącza makra domyślnie, aby chronić użytkowników, makrowirusy mogą oszukiwać cię, byś je włączył, wyrządzając szkody. Więc jeśli nie korzystasz z makr, prawdopodobnie nie chcesz reagować na podejrzane prośby dokumentów o włączenie makr, by chronić się przed makrowirusami.

Możesz również zneutralizować powszechne wektory zagrożeń makrowirusami, takie jak załączniki e-mail, skanując swoje wiadomości oprogramowaniem antywirusowym i używając filtra spamu. Podobnie, nigdy nie otwieraj niezamówionych wiadomości e-mail, zwłaszcza jeśli zawierają one dokument wyglądający niewinnie. Ogólnie rzecz biorąc, aby pomóc blokować różne typy zagrożeń, dbaj o instalację aktualizacji oprogramowania, gdy są one dostępne, i uruchamiaj wysokiej jakości oprogramowanie antywirusowe/antymalware, aby chronić swój komputer. 

Jak usunąć makrowirusy

Jeśli podejrzewasz, że możesz mieć makrowirus (lub inny rodzaj malware) na swoim komputerze, pierwszą rzeczą, którą powinieneś zrobić, to użyć skanera wirusów, aby sprawdzić. Możesz wypróbować darmowy skaner Malwarebytes, aby poszukać wirusów i malware. Jeśli znajdziesz wirusa lub malware, możesz go oczyścić ze swojego komputera. Dla ciągłej ochrony, rozważ Malwarebytes Premium, aby regularnie skanować swój komputer w poszukiwaniu wirusów i malware i usuwać wszystkie znalezione.