O que é um vírus de macro?
Com malwares como ransomware, spyware, worms de computador e certos Cavalos de Troia atacando nossa privacidade e segurança financeira, ameaças antigas como os vírus têm ficado em segundo plano por algumas razões. Por um lado, embora os vírus possam ser destrutivos para nossos dados, eles não podem sequestrar nossos computadores para resgate ou espionar-nos. Por outro lado, o software de segurança embutido no seu sistema operacional pode parar a maioria dos vírus com tecnologia de detecção por assinatura.
No entanto, há um subconjunto de vírus de PC que pode ser difícil para as ferramentas de segurança padrão detectarem ou remediarem, e que compartilha características com tipos de malware mais ameaçadores. Eles podem até mesmo baixar outros malwares. Então, vamos aprender mais sobre esses vírus de macro.
Definição de vírus de macro
Em termos de cibersegurança, um vírus de macro é um tipo de vírus que é escrito em macro, uma linguagem de programação embutida em aplicativos de software como o Microsoft Office. Essa linguagem de programação é útil porque permite aos usuários automatizar tarefas em poucos toques e melhorar o fluxo de trabalho. Infelizmente, a linguagem também é vulnerável ao vírus de macro.
Como um vírus típico, um vírus de macro opera injetando seu código em macros anexadas ao tipo de arquivos de dados populares associados ao trabalho de escritório, como arquivos do Microsoft Word, Excel ou PowerPoint. Ele também pode infectar conteúdos como controles ActiveX ou complementos COM. Uma vez que um vírus de macro faz parte do processo automatizado de uma macro, ele só precisa que você ative os arquivos ou habilite a macro para potencialmente executar qualquer uma das seguintes ações:
- Excluir arquivos
- Corromper arquivos
- Mover arquivos
- Enviar arquivos
- Formatar discos de armazenamento
- Inserir imagens
- Inserir outros malwares mais disseminados
Quais são as características de um vírus de macro?
Um vírus de macro compartilha traços de um vírus de computador típico. Como um vírus de computador comum, um vírus de macro precisa de interação humana para ser ativado. No entanto, muito parecido com malware de Cavalo de Troia, um vírus pode entregar outros malwares ao seu sistema. Ele também usa engano como um Troia para se espalhar escondendo-se sob arquivos aparentemente legítimos.
Macs podem pegar um vírus de macro?
Há um equívoco popular de que Macs não podem contrair uma infecção por malware, parcialmente devido à estratégia de marketing da Apple em 2006. Mas, sim, Macs podem pegar vírus, até mesmo vírus de macro, porque vírus de macro atacam software independente do sistema operacional (SO). De fato, em 2017, pesquisadores de segurança encontraram um vírus macOS que pode ter tido capacidades semelhantes a spyware. Ele verificaria o firewall de saída do Mac chamado Little Snitch antes de tentar instalar um componente de segunda etapa.
Como um vírus de macro afeta o computador?
Um vírus de macro pode afetar o desempenho de um computador, tornando-o mais lento, travando programas ou causando o erro de tela azul. Você também pode notar sintomas mais sutis, como mensagens de erro inexplicáveis, pedidos incomuns de senha em arquivos, e documentos com extensões estranhas. Sintomas avançados incluem dados ausentes, um computador que não inicializa o sistema operacional e e-mails infectados enviados aos seus contatos sem sua permissão.
O que é um vírus de macro do Microsoft Word?
Um vírus de macro pode usar o Microsoft Word como veículo, escondendo-se dentro da macro de um documento do Word. Assim que você abre o documento infectado, ele corrompe seu sistema pegando carona em outros arquivos. Para combater a ameaça de documentos maliciosos, você pode desabilitar o uso de macros (caso você não as utilize).
Qual é um exemplo de vírus de macro?
Um dos primeiros vírus de macro foi chamado Concept. Ele se espalhou rapidamente por meio de documentos infectados e CDs da Microsoft, embora não fosse particularmente prejudicial. O vírus Melissa foi um vírus de macro mais disruptivo, que também atacou documentos do Word e se espalhou através de e-mails marcados como “mensagem importante”. Um juiz sentenciou o criador de Melissa a 20 meses de prisão e multou-o após o malware causar impacto em milhares de computadores, causando mais de $80 milhões em danos. Também é notável o vírus Mac que explorou macros do Microsoft Word em 2017 mencionado acima.
Como parar vírus de macro
Vírus de macro podem exigir mais vigilância do que vírus comuns. Por exemplo, com a Microsoft desabilitando macros por padrão para proteger os usuários, vírus de macro podem enganá-lo a habilitá-los para causar estragos. Então, se você não usa macros, provavelmente desejaria ignorar o pedido de um documento suspeito para habilitar macros para manter esses vírus de macro à distância.
Você também pode neutralizar vetores comuns de ameaça de vírus de macro como anexos de e-mail, escaneando seus e-mails com software antivírus e usando seu filtro de spam. Da mesma forma, nunca abra qualquer e-mail não solicitado, especialmente se ele trouxer um documento com aparência inocente. Em geral, para ajudar a bloquear diferentes tipos de ameaças, assegure-se de instalar atualizações de software quando saírem e rodar um programa de qualidade de antivírus/anti-malware para proteger seu computador.
Como remover vírus de macro
Se você acha que já pode ter um vírus de macro (ou outro tipo de malware) no seu computador, a primeira coisa que você quer fazer é usar um scanner de vírus para verificar. Você pode experimentar o scanner gratuito da Malwarebytes para verificar a presença de vírus e malware. Se você encontrar um vírus ou malware, pode limpá-lo do seu computador. Para proteção contínua, considere Malwarebytes Premium para escanear regularmente seu computador em busca de vírus e malware, e remover qualquer um que for encontrado.