С момента появления компьютеров было много видов вредоносных программ. Хотя изначально это было для развлечения, еще во времена QDOS создание и распространение вредоносных программ стало делом на полный рабочий день, а конечные выгоды были такими же, как и у любого другого коммерческого бизнеса. В этой статье рассказывается о макровирусе и рассказывается о том, как обезопасить себя от вредоносных программ с макро-целевым назначением. Обратите внимание, что как «макро-вирус», так и «макро-вредоносное ПО» относятся к одному и тому же.
Что такое макро-вирус
Макровирус использует преимущества макросов , которые запускаются в приложениях Microsoft Office , таких как Microsoft Word или Excel. Кибер-преступники отправляют вам зараженный макросом документ по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.
Под документом, зараженным макросами, я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и отправляет себя всем людям в вашем списке контактов.
Узнав об этой уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое и с макросами в других приложениях от Microsoft. Существуют и другие программы, которые тоже используют макросы, но они не так популярны и, следовательно, не могут быть направлены киберпреступниками.
Включить или отключить макросы в Office
Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.
Теперь Microsoft по умолчанию установила в Office значения Отключить все макросы с уведомлением . Теперь, поскольку для макросов по умолчанию установлено значение OFF или DISABLED, киберпреступники программируют документы так, что вы вынуждены включить вредоносный макрос. Например, вы получаете сообщение о том, что ваш пакет готов, и вам необходимо открыть прикрепленный документ для получения подробной информации о доставке и т. Д. При открытии документа вы увидите сообщение о том, что макросы отключены. Включить контент .
Когда вы включаете макрос, он выполняется для достижения цели, для которой он был разработан и выполняет вредоносный код.
Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса.
Здесь вы увидите четыре доступные настройки:
- Отключить все макросы без уведомления
- Отключить все макросы с уведомлением (это по умолчанию)
- Отключить все макросы, кроме макросов с цифровой подписью
- Включить все макросы.
Также читайте : как запретить запуск макросов в Microsoft Office 2016 с помощью групповой политики.
Как остаться в безопасности от Macro Virus
Первое, что нужно помнить, это использовать свои собственные навыки рассуждения. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы на вас не влияли.
Если вы получили сообщение с просьбой включить макросы, поймите, почему это сообщение есть и действительно ли необходимо включить макросы. Например, если это выглядит как накладная, нет ничего программируемого и, следовательно, нет необходимости в макросах. В этом случае вы можете быть уверены, что документ является просто приманкой.
В любом случае, вы никогда не должны открывать вложения из ненадежных источников. Если вы получили сообщение о том, что ваша посылка готова, и вы знаете, что никогда не заказывали посылку, открывать вложение не нужно. Компании электронной коммерции редко используют вложения, чтобы сообщать вам о позиции ваших заказов. Большая часть таких сообщений находится в теле письма, а не во вложениях.
Может случиться, что один из ваших контактов был жертвой такого макровируса, и его зараженный компьютер разослал письма всем в своем списке контактов. В этом случае вы можете почувствовать уверенность в файле и приступить к его открытию. Но если в теле письма есть только вложение без какого-либо сообщения, лучше узнать у своего друга, действительно ли он отправил его. Я видел сообщения электронной почты, в которых нет ничего, кроме темы или сообщения «Просмотреть вложение». Вложение, как правило, представляет собой документ Word, и в большинстве случаев лучше использовать такую почту.Ваш контакт определенно скажет вам, о чем идет речь в приложении. Если нет сообщения или только сообщение с надписью «Открыть вложение», лучше спросить вашего контактного лица о деталях вложения.
Вредоносное вредоносное ПО можно легко получить, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь – если вложения также не содержат вредоносное ПО или не загружают его впоследствии.
Как удалить макровирус
Для удаления макровируса первое, что предлагает Microsoft, – это использование хорошего антивируса, чтобы макросы не могли загружать вредоносные программы или отправлять нежелательную информацию с вашего компьютера. Запустите антивирусное программное обеспечение, если вам это необходимо.
Открывая документы Word, которые, по вашему мнению, могут содержать макро-вирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, так как документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие все макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить его перед использованием документа.
В последнее время Microsoft демонстрирует скачок в распространенности макровируса, используя электронную почту и социальную инженерию. На самом деле, некогда смертоносное макро-вредоносное ПО VBA также недавно возродилось.
Оставайтесь в безопасности – будьте осторожны!