O que é um vírus de macro?
Com malware como ransomware, spyware, worms informáticos e certos cavalos de Troia a atacar a nossa privacidade e segurança financeira, as ameaças antigas como os vírus passaram para segundo plano por algumas razões. Por um lado, embora os vírus possam ser destrutivos para os nossos dados, não podem sequestrar os nossos computadores para pedir um resgate ou espiar-nos. Por outro lado, o software de segurança integrado no sistema operativo pode travar a maioria dos vírus através da tecnologia de deteção de assinaturas.
No entanto, existe um subconjunto de vírus para PC que pode ser difícil de detetar ou corrigir pelas ferramentas de segurança padrão e que partilha caraterísticas com tipos de malware mais ameaçadores. Pode até mesmo soltar outro malware. Por isso, vamos aprender mais sobre estes vírus de macro.
Definição de vírus de macro
Em termos de cibersegurança, um vírus de macro é um tipo de vírus que é escrito em macro, uma linguagem de programação enraizada em aplicações de software como o Microsoft Office. Esta linguagem de programação é útil porque permite aos utilizadores automatizar tarefas com apenas alguns toques nas teclas e melhorar o fluxo de trabalho. Infelizmente, a linguagem também é vulnerável ao vírus de macro.
Tal como um vírus típico, um vírus de macro funciona injectando o seu código em macros anexadas ao tipo de ficheiros de dados populares associados ao trabalho de escritório, como os ficheiros do Microsoft Word, Excel ou PowerPoint. Também pode infetar conteúdos como controlos ActiveX ou suplementos COM. Quando um vírus de macro faz parte do processo automatizado de uma macro, só precisa que o utilizador active os ficheiros ou permita que a macro execute potencialmente qualquer uma das seguintes acções:
- Eliminar ficheiros
- Ficheiros corrompidos
- Mover ficheiros
- Enviar ficheiros
- Formatar unidades de armazenamento
- Largar imagens
- Largar outro malware mais prolífico
Quais são as caraterísticas de um vírus macro?
Um vírus de macro partilha as caraterísticas de um vírus informático típico. Tal como um vírus informático normal, um vírus de macro necessita de interação humana para ser ativado. No entanto, tal como o malware do tipo cavalo de Troia, um vírus pode introduzir outro malware no seu sistema. Também utiliza o engano como um cavalo de Troia para se propagar, escondendo-se sob ficheiros aparentemente legítimos.
Os Macs podem apanhar um vírus de macro?
Existe um equívoco popular de que os Macs não podem contrair uma infeção por malware, em parte graças à estratégia de marketing da Apple de 2006. Mas, sim, os Macs podem apanhar vírus, mesmo vírus de macro, porque os vírus de macro atacam software independente do sistema operativo (SO). De facto, em 2017, os investigadores de segurança encontraram um vírus para macOS que pode ter capacidades semelhantes a spyware. Verificava a existência da firewall de saída Mac , chamada Little Snitch, antes de tentar instalar um componente de segunda fase.
Como é que um vírus de macro afecta o computador?
Um vírus de macro pode afetar o desempenho de um computador tornando-o mais lento, bloqueando programas ou forçando o erro de ecrã azul. Também podem surgir sintomas mais subtis, como mensagens de erro inexplicáveis, pedidos de palavra-passe incaracterísticos de ficheiros e documentos com extensões estranhas. Os sintomas avançados incluem dados em falta, um computador que não arranca o sistema operativo e e-mails infectados enviados para os seus contactos sem a sua permissão.
O que é um vírus de macro do Microsoft Word?
Um vírus de macro pode utilizar o Microsoft Word como veículo, escondendo-se numa macro de um documento Word. Uma vez aberto o documento infetado, este corrompe o sistema, pegando carona noutros ficheiros. Para combater a ameaça de documentos maliciosos, pode desativar a utilização de macros (se não utilizar macros).
Qual é um exemplo de um vírus de macro?
Um dos primeiros vírus de macro chamava-se Concept. Espalhava-se rapidamente através de documentos infectados e de CDs da Microsoft, embora não fosse particularmente prejudicial. O vírus Melissa era um vírus de macro mais perturbador, que também atacava documentos do Word e se propagava através de mensagens de correio eletrónico marcadas como "mensagem importante". Um juiz condenou o criador do Melissa a 20 meses de prisão e aplicou-lhe uma multa depois de o malware ter afetado milhares de computadores, causando mais de 80 milhões de dólares em prejuízos. Também digno de nota é o vírusMac que explorou macros do Microsoft Word em 2017, mencionado acima.
Como travar os vírus de macro
Os vírus de macro podem exigir mais vigilância do que os vírus normais. Por exemplo, com a Microsoft a desativar as macros por predefinição para proteger os utilizadores, os vírus de macro podem induzi-lo a activá-las para causar estragos. Assim, se não utilizar macros, é provável que queira ignorar o pedido de um documento suspeito para ativar macros, de modo a manter estes vírus de macro afastados.
Também pode neutralizar os vectores comuns de ameaças de vírus de macro, como os anexos de correio eletrónico, analisando o seu correio eletrónico com software antivírus e utilizando o seu filtro de spam. Da mesma forma, nunca abra qualquer correio eletrónico não solicitado, especialmente se tiver um documento de aspeto inocente. Em geral, para ajudar a bloquear diferentes tipos de ameaças, certifique-se de que instala as actualizações de software quando estas chegam e executa um programa antivírus/anti-malware de qualidade para proteger o seu computador.
Como remover vírus de macro
Se pensa que já tem um vírus de macro (ou outro tipo de malware) no seu computador, a primeira coisa a fazer é utilizar um antivírus para o verificar. Pode experimentar o scanner gratuito Malwarebytes para verificar a existência de vírus e software maligno. Se encontrar um vírus ou software maligno, pode limpá-lo do seu computador. Para uma proteção contínua, considere o Malwarebytes Premium para verificar regularmente a existência de vírus e programas maliciosos no seu computador e remover todos os que forem encontrados.