Macrovirus
Virușii macro sunt tipuri de malware .
Descriere
Acestea sunt viruși care infectează macro-definițiile programelor de procesare a textului, cum ar fi cele ale software-ului Microsoft Office . Acest tip de virus este creat de fapt folosind un limbaj care vă permite să creați coduri mici numite macro jargon (macrodefinitions, macro functions), pentru a executa o serie de comenzi care vă permit să accelerați cele mai frecvente operațiuni. De fapt, macrocomenzile permit, printre altele, să conecteze mai multe comenzi, de exemplu pentru a insera un tabel cu o dimensiune și un număr specific de rânduri și coloane. Accelerați diverse operații, cum ar fi selectarea unei opțiuni într-o casetă de dialog sau operațiile de editare și formatare sau automatizarea unei serii complexe de operații.
Acest limbaj poate fi folosit și pentru a crea viruși. Virusul macro este un program real care este executat de procesor și se răspândește prin foi de lucru Excel , documente Word și alte aplicații, deci poate fi deosebit de dăunător, chiar riscând să compromită, să infecteze și să șteargă fișiere, de exemplu. Fundamental pentru sistemul de operare. Unele dintre cele mai frecvente și comune viruși macro sunt: Word Macro / Concept , Word Macro Atom , Word Macro / Bandung , Word Macro / Colors , Word Macro / Nuclear , Melissa , I Love You . Programatorii de viruși consideră că virușii macro sunt ușor de realizat, dar dificil de „curățat” chiar și pentru antivirusul modern.
Cum funcționează, pericole și probleme cauzate
Localizarea fizică a virusului macro în fișier depinde de format, ceea ce în cazul produselor Microsoft este deosebit de complicat. De exemplu, luând în considerare virușii macro Word, aceștia prind contur în șablonul general Normal.dot care este cel care este încărcat în mod normal la pornirea Word. Odată instalat, în funcție de macro-urile care îl compun, acesta poate inhiba diverse funcții Word, cum ar fi deschiderea și închiderea unui document, editarea, salvarea fișierelor și multe altele. Programatorii de viruși consideră că virușii macro sunt ușor de realizat, dar dificil de „curățat” chiar și pentru antivirusul modern. Poșta de pe internet nu poate transmite viruși de computer și nu o va transmite niciodată, cu excepția cazului în care programul de poștă vă permite să executați automat instrucțiuni macro, incluse în poșta însăși, fără acordul utilizatorului.
De fapt, dacă există instrucțiuni macro, apare întotdeauna fereastra cu care autorizați deschiderea acestor funcții. Prin urmare, este esențial să ne amintim că virusurile, chiar și cele scrise în limbaj macro, sunt întotdeauna programe, astfel încât un virus nu poate fi transmis niciodată cu date. Atașamentele merită o discuție separată. Acest lucru se datorează faptului că este, de asemenea, posibil să atașați un fișier care conține macro-uri în format comprimat la un mesaj de poștă electronică, cu posibilitatea, prin urmare, de a conține un virus computerizat. Prin urmare, este de latitudinea operatorului să judece și să decidă dacă să ruleze programul atașat sau să deschidă documentul sau nu. Prin urmare, este o idee bună să verificați fișierele atașate cu un program antivirus.
Virușii macro acționează conform instrucțiunilor programatorului care le-a creat. Acestea intră în memorie atât atunci când este încărcat documentul infectat care le conține, cât și atunci când sunt efectuate anumite operațiuni, cum ar fi salvarea automată. Astfel, ei preiau controlul asupra programului în cauză. Virușii macro pot aduce multe probleme, cum ar fi posibilitatea de a salva documentul numai în. Txt., Ștergerea întregilor directoare de fișiere, ocuparea memoriei aduse în exces până la blocul total al sistemului.
Remedii
Cel mai simplu remediu este prevenirea. Acest lucru trebuie luat întotdeauna în considerare și cea mai bună prevenire în acest caz se numește neîncredere. Pentru a vă proteja împotriva virușilor macro, trebuie să activați protecția selectând nivelul corespunzător, utilizând meniul Instrumente / Macro / Protecție. În acest moment, este recomandabil să primiți un fișier care conține macrodefinitions cu extension.doc, .xls, în timp ce deschideți notificarea de confirmare a activării macro-ului, pentru a preveni făcând clic pe elementul „dezactivare macro”, atât dacă sursa este cunoscută a fișierului (având în vedere că chiar și în acest caz virusul ar putea fi încă prezent) sau chiar dacă sursa nu este cunoscută.
Această acțiune vă va permite să introduceți documentul în modul numai citire: macro-urile sunt dezactivate (prin urmare, orice virus macro nu este inofensiv), nu va fi posibil să modificați documentul, ci doar să citiți conținutul acestuia și să analizați funcționarea macro-urilor. . În ceea ce privește antivirusul modern, există trei modele în care acestea funcționează, și anume detectarea prin verificarea integrității sistemului, monitorizarea prin verificarea activității suspecte și în cele din urmă prin scanarea sistemului prin căutarea șirurilor în sistemul de caracteristici ale virusului cunoscute.
Exemplu de macrovirus: Te iubesc
Onel De Guzman, genial student al Universității de Calculatoare AMA din Filipine , a fost protagonistul creării virusului computerizat Te iubesc a cărui apariție datează din mai 2000. Conceput și compilat în Visual Basic Script , datorită unui nume la fel de nevinovat deoarece este captivant, multe au fost victimele infectate și prinse în capcană de virus. Ca de obicei pentru virușii macro, „Te iubesc” a fost propagat prin web sub forma unui atașament. Printre elementele sale identificabile și care l-au distins se numără neutralizarea apărărilor macro, prin procedura numită regrunsuri care infectează baza registrelor pentru a rula virusul la fiecare pornire a sistemului și posibilitatea de a identifica directorul implicit pentru descărcarea fișierelor din Internet.
