Et makrovirus er et datavirus som er skrevet på samme makrospråk som brukes av programmer for å automatisere oppgaver. Disse virusene spres ved å infisere filer som inneholder makroer, og når disse infiserte filene åpnes av andre brukere, kjøres viruset og kan infisere brukerens system. Makroer er små programmer som kan skrives på et hvilket som helst programmeringsspråk, og de brukes ofte til å automatisere repeterende oppgaver. Mange programmer, for eksempel Microsoft Office, støtter makroprogrammeringsspråk som lar brukere skrive sine egne makroer. Makrovirus drar nytte av denne støtten for å spre seg selv. Makrovirus spres ofte via e-post, fordi e-postvedlegg ofte åpnes automatisk når de mottas. Dette kan tillate viruset å infisere brukerens system uten deres viten. Makrovirus kan også spres ved å dele infiserte filer på flyttbare medier, for eksempel USB-stasjoner. For å beskytte deg mot makrovirus er det viktig å være forsiktig når du åpner e-postvedlegg, og å bare åpne vedlegg fra pålitelige kilder. Du kan også deaktivere makroer i Office-programmer, som vil forhindre at makroer kjøres automatisk når du åpner en fil.
Siden fremkomsten av datamaskiner har det vært mange typer skadelig programvare. Hvis det opprinnelig var for moro skyld, så i QDOS-dagene, har å lage og distribuere skadelig programvare blitt en fulltidsbedrift, og sluttresultatet er det samme som i enhver annen kommersiell virksomhet. Denne artikkelen omhandler Makrovirus og snakker om hvordan du kan beskytte deg mot makromålrettet skadelig programvare. Merk at både 'makrovirus' og 'makro malware' refererer til det samme.
Firefox blokk nedlasting
Hva er et makrovirus
makrovirus utnytter Makro hva du skal løpe i Microsoft Office applikasjoner som Microsoft Word eller Excel. Nettkriminelle sender deg et makroinfisert dokument på e-post og bruker et emne som interesserer deg eller ber deg om å åpne dokumentet. Når du åpner et dokument, kjøres en makro for å utføre den oppgaven gjerningsmannen ønsker.
Med makroinfiserte dokumenter mener jeg makroer som er spesielt utviklet for å laste ned skadelig programvare eller utføre en annen oppgave. Det kan være at makroen i seg selv lager en skadelig programvare som ligger på datamaskinen din, dupliserer seg selv og sender seg selv til alle personene i kontaktlisten din.
Etter å ha lært om sårbarheten, deaktiverte Microsoft makroen som standard. Det vil si at ingen makro vil fungere i Microsoft Word før du aktiverer makroer eller kjører den manuelt. Det er det samme med makroer i andre applikasjoner fra Microsoft. Det er noen andre programmer som også bruker makroer, men de er ikke like populære og kan derfor ikke målrettes av nettkriminelle.
Slå makroer på eller av i Office
I tilfelle du ikke vet, refererer en makro i Office til en rekke kommandoer og instruksjoner som du grupperer som én kommando for å utføre en oppgave automatisk.
Microsoft har satt standardinnstillingene i Office til Deaktiver alle makroer med varsling . Nå, siden makroer er deaktivert eller deaktivert som standard, programmerer nettkriminelle dokumenter på en slik måte at du blir tvunget til å aktivere en ondsinnet makro. Du har for eksempel mottatt en e-post om at pakken din er klar og at du bør åpne det vedlagte dokumentet for fraktdetaljer osv. Når du åpner dokumentet, vil du se en melding som sier at Makroer er deaktivert. Aktiver innhold .
Når du aktiverer en makro, vil den kjøre for å oppnå formålet den ble designet for og kjøre skadelig kode.
Makroinnstillinger i Word er forresten tilgjengelige her. Åpne et Word-dokument > Alternativer > Tillitssenter > Alternativer for tillitssenter > Makroalternativer.
Her vil du se fire tilgjengelige alternativer:
katalognavnet er ugyldig DVD-stasjon
- Deaktiver alle makroer uten varsel
- Deaktiver alle makroer med varsling (standard)
- Deaktiver alle makroer unntatt digitalt signerte makroer
- Aktiver alle makroer.
Les også: Slik blokkerer du makroer fra å kjøre i Microsoft Office ved hjelp av gruppepolicy .
Hvordan beskytte deg mot et makrovirus
Det første du må huske er å bruke dine egne resonneringsferdigheter. Hvis du mottar et dokument som et vedlegg, er det alltid trygt å åpne det i skrivebeskyttet modus. Hvis du åpner dokumenter gjennom Outlook eller en annen populær e-postklient, åpner de dokumentene i skrivebeskyttet modus og deaktiverer makroer osv. slik at du ikke blir berørt.
Hvis du mottar en melding som ber deg aktivere makroer, må du forstå hvorfor meldingen vises og om du virkelig trenger å aktivere makroer. Hvis det for eksempel ser ut som en faktura, er det ikke noe programmerbart og dermed ikke behov for makroer. I dette tilfellet kan du være sikker på at dokumentet bare er et lokkemiddel.
Åpne i alle fall aldri vedlegg fra ikke-klarerte kilder. Hvis du mottar en melding om at pakken din er klar og du vet at du aldri har bestilt en pakke, er det ikke nødvendig å åpne vedlegget. E-handelsselskaper bruker sjelden vedlegg for å fortelle deg posisjonen til bestillingene dine. De fleste av disse meldingene er i selve e-posten, ikke i vedlegg.
Det kan skje at en av kontaktene dine ble offer for et slikt makrovirus og den infiserte datamaskinen hans sendte e-post til alle i kontaktlisten hans. I dette tilfellet kan du være sikker på filen og fortsette å åpne den. Men hvis han bare har et vedlegg uten noen melding i brødteksten i e-posten, er det best å sjekke med vennen din om de faktisk har sendt den. Jeg har sett e-poster med bare en emnelinje eller meldingen 'Se. Vedlegget'. Vedlegget er vanligvis et Word-dokument og i de fleste tilfeller er det best å sende slik e-post til spam. Kontakten din vil definitivt fortelle deg hva som står på spill. Hvis det ikke er noen melding, eller bare en melding som sier 'Åpne vedlegg
