Ce este Virusul Macro? Cum se activează sau se dezactivează macro-urile în Office?
Au existat multe tipuri de malware, încă de la începutul calculatoarelor. În timp ce inițial a fost pentru distracție, în zilele lui QDOS, crearea și distribuția de malware este acum o afacere cu normă întreagă, cu câștigurile finale fiind la fel ca orice altă afacere cu scop lucrativ. Acest articol se uită la Macro Virus și vorbește despre cum să rămână în siguranță de la programele malware orientate spre macro. Rețineți că atât "macro virus", cât și "macro malware vizat" se referă la același lucru.
Ce este Virusul Macro
Macro virus profită de macrocomenzi care rulează în Microsoft Office aplicații precum Microsoft Word sau Excel. Cyber criminali vă trimite un document infestat cu macro-uri prin e-mail și utilizați o linie de subiect care vă interesează sau vă provoacă în deschiderea documentului. Când deschideți documentul, se execută o macrocomandă pentru a executa orice sarcină pe care o dorește criminalul.
Prin macro-infestat document, înțeleg macro-uri special concepute pentru a descărca programe malware sau pentru a efectua anumite alte sarcini. Se poate întâmpla ca macrocomanda să creeze un malware care este rezident pe computerul dvs., se duplică și se trimite tuturor persoanelor din lista de persoane de contact.
După ce a aflat despre vulnerabilitate, Microsoft a dezactivat funcționarea macro-ului în mod implicit. Aceasta înseamnă că nici o macrocomandă nu ar fi rulată în Microsoft Word până când nu veți activa macrocomenzile sau nu veți rula manual. Același lucru este valabil și pentru macrocomenzile din alte aplicații de la Microsoft. Există și alte programe care utilizează macros, dar nu sunt la fel de populare și, prin urmare, nu pot fi vizate de infractorii cibernetici.
Activați sau dezactivați macrocomenzile din Office
În cazul în care nu știți, o macro din Office se referă la o serie de comenzi și instrucțiuni pe care le grupezi împreună ca o singură comandă pentru a realiza automat o sarcină.
Microsoft a setat acum setările implicite din Office la Dezactivați toate macrocomenzile cu notificare. Acum, deoarece setarea implicită a macrocomenzilor este OFF sau DISABLED, infractorii cibernezi programa documentele într-un mod care vă obligă să activați macrocomanda rău-intenționată. De exemplu, primiți un e-mail spunând că pachetul dvs. este gata și că trebuie să deschideți documentul atașat pentru detalii despre transport, etc. Când deschideți documentul, veți vedea un mesaj care spune Macrourile au fost dezactivate. Activați Conținutul.
Pe măsură ce porniți macro-ul, acesta este executat pentru a îndeplini scopul pentru care a fost proiectat și execută codul rău intenționat.
De altfel, setările Macro în Word sunt disponibile aici. Deschideți documentul Word> Opțiuni> Centru de încredere> Setări centru de încredere> Setări macro.
Aici veți vedea cele patru setări disponibile:- Dezactivați toate macrocomenzile fără notificare
- Dezactivați toate macrocomenzile cu notificare (aceasta este cea implicită)
- Dezactivați toate macrocomenzile, cu excepția macrocomenzilor semnate digital
- Activați toate macrocomenzile.
De asemenea, citiți: Cum se blochează utilizarea Macrourilor în Microsoft Office 2016 utilizând Politica de grup.
Cum să rămâi în siguranță de la Macro Virus
Primul lucru pe care trebuie să-l amintiți este să vă folosiți propriile abilități de gândire. Dacă primiți un document ca atașament, ar fi întotdeauna sigur să îl deschideți în modul read-only. Dacă deschideți documente prin Outlook sau orice alt client popular de e-mail, acestea deschid documentele în modul read-only și dezactivează macrocomenzile etc., astfel încât să nu fie afectate.
Dacă primiți un mesaj care vă cere să activați macrocomenzile, înțelegeți de ce mesajul este acolo și dacă macrosurile trebuie într-adevăr activate. De exemplu, dacă seamănă cu o factură, nu există nimic programabil și, prin urmare, nu este nevoie de macrocomenzi. În acest caz, puteți fi siguri că documentul este doar o momeală.
Oricum, nu ar trebui să deschideți atașamente din surse de încredere. Dacă primiți un mesaj prin care se spune că parcela dvs. este gata și știți că nu ați comandat nicio colet, nu este necesar să deschideți atașamentul. Companiile online de comerț electronic utilizează rareori atașamente pentru a vă informa despre poziția comenzilor dvs. Cea mai mare parte a acestei comunicări este în corpul de e-mail și nu în atașamente.
Se poate întâmpla ca unul dintre persoanele dvs. de contact să fi fost pradă unui astfel de virus macro și computerul său infectat a trimis mesaje de poștă electronică tuturor persoanelor din lista sa de contacte. În acest caz, puteți avea încredere în dosar și continuați să o deschideți. Dar dacă are doar un atașament fără un mesaj în corpul de e-mail, este mai bine să discutați cu prietenul dvs. dacă el sau ea l-au trimis într-adevăr. Am văzut e-mailuri care nu au nimic în organism, cu excepția pentru "Vezi atașamentul" subiect sau mesaj. Atasamentul este, de obicei, un document Word și, în cele mai multe cazuri, este cel mai bine să neteziți astfel de mesaje. Un contact de-al tău îți va spune cu siguranță ce este atașamentul. Dacă nu există nici un mesaj sau doar un mesaj care să spună "Deschideți atașamentul", este mai bine să întrebați persoana de contact pentru detalii despre atașament.
Programele malware vizate de macrocomandă pot fi ușor achiziționate dacă nu sunteți precauți. Antivirusul dvs. obișnuit nu poate fi de mare ajutor aici - cu excepția cazului în care atașamentele includ și programe malware sau le pot descărca ulterior.
Cum se elimină virusul Macro
Pentru a elimina virusul macro, primul lucru pe care îl sugerează Microsoft este să utilizeze un bun antivirus pentru a împiedica macrocomenzile să descarce programe malware sau să trimită informații neintenționate din computer. Rulați software-ul antivirus dacă simțiți nevoia.
În timp ce deschideți documente Word despre care credeți că pot conține Macro Virus, apăsați Shift în timp ce deschideți documentul. Acest lucru va împiedica funcționarea oricăror macrocomenzi, deoarece documentele Office pornesc în Modul de siguranță când apăsați pe Shift și le deschideți. Puteți verifica apoi ce macrocomenzi sunt prezente în document. Dacă ceva pare suspect, îl puteți elimina înainte de a utiliza documentul.
Microsoft a apărut în ultima vreme un salt al incidenței virusului Macro, folosind e-mailuri și inginerie socială. De fapt, malware-ul VBA încă o dată mortal a făcut din nou o revenire în ultimii ani.