Makrovirus je počítačový virus, který je napsán ve stejném jazyce maker, který používají softwarové programy k automatizaci úloh. Tyto viry se šíří infikováním souborů, které obsahují makra, a když tyto infikované soubory otevřou další uživatelé, virus se spustí a může infikovat systém uživatele. Makra jsou malé programy, které lze napsat v jakémkoli programovacím jazyce a často se používají k automatizaci opakujících se úloh. Mnoho softwarových programů, jako je Microsoft Office, podporuje programovací jazyky maker, které uživatelům umožňují psát vlastní makra. Makroviry využívají této podpory ke svému šíření. Makroviry se často šíří e-mailem, protože přílohy e-mailů se často otevírají automaticky při jejich přijetí. To může viru umožnit infikovat systém uživatele bez jeho vědomí. Makroviry se mohou šířit také sdílením infikovaných souborů na vyměnitelných médiích, jako jsou USB disky. Chcete-li se chránit před makroviry, je důležité být při otevírání příloh e-mailů opatrní a otevírat pouze přílohy z důvěryhodných zdrojů. V aplikacích sady Office můžete také zakázat makra, což zabrání automatickému spouštění maker při otevření souboru.
Od příchodu počítačů se objevilo mnoho druhů malwaru. Pokud to bylo původně pro zábavu, tak v dobách QDOS se z tvorby a distribuce malwaru stal byznys na plný úvazek a konečný výsledek je stejný jako v jakémkoli jiném komerčním byznysu. Tento článek se zabývá Makrovirus a mluví o tom, jak se chránit před malwarem cíleným na makro. Všimněte si, že „makroviry“ i „makromalware“ označují totéž.
stahování firefox bloku
Co je makrovirus
makro virus využívá Makro do čeho naběhnout Microsoft Office aplikace jako Microsoft Word nebo Excel. Kyberzločinci vám e-mailem zašle dokument infikovaný makrem a použijí předmět, který vás zajímá, nebo vás vyzve k otevření dokumentu. Když otevřete dokument, spustí se makro, které provede jakoukoli úlohu, kterou pachatel požaduje.
Dokumentem infikovaným makrem mám na mysli makra speciálně navržená pro stahování malwaru nebo provádění jiných úkolů. Může se stát, že makro samo vytvoří malware, který se nachází ve vašem počítači, duplikuje se a odešle se všem lidem ve vašem seznamu kontaktů.
Když se Microsoft o této chybě zabezpečení dozvěděl, makro ve výchozím nastavení zakázal. To znamená, že žádné makro nebude v aplikaci Microsoft Word fungovat, dokud makra nepovolíte nebo je nespustíte ručně. Stejné je to s makry v jiných aplikacích od Microsoftu. Existují některé další programy, které také používají makra, ale nejsou tak populární, a proto na ně nemohou kyberzločinci cílit.
Zapněte nebo vypněte makra v Office
V případě, že to nevíte, makro v Office odkazuje na řadu příkazů a instrukcí, které seskupujete do jednoho příkazu, abyste provedli úlohu automaticky.
Microsoft nastavil výchozí nastavení v Office na Zakázat všechna makra s upozorněním . Protože jsou makra ve výchozím nastavení zakázána nebo zakázána, kyberzločinci programují dokumenty takovým způsobem, že jste nuceni povolit škodlivé makro. Například jste obdrželi e-mail, že váš balíček je připraven a měli byste otevřít přiložený dokument pro podrobnosti o odeslání atd. Když dokument otevřete, uvidíte zprávu, že Makra jsou zakázána. Povolit obsah .
Když makro povolíte, spustí se, aby dosáhlo účelu, pro který bylo navrženo, a spustí škodlivý kód.
Mimochodem, nastavení maker ve Wordu je k dispozici zde. Otevřete dokument aplikace Word > Možnosti > Centrum důvěryhodnosti > Možnosti centra důvěryhodnosti > Možnosti maker.
Zde uvidíte čtyři dostupné možnosti:
název adresáře je neplatná jednotka DVD
- Zakázat všechna makra bez upozornění
- Zakázat všechna makra s upozorněním (výchozí)
- Zakázat všechna makra kromě digitálně podepsaných maker
- Povolit všechna makra.
Přečtěte si také: Jak zablokovat spouštění maker v Microsoft Office pomocí zásad skupiny .
Jak se chránit před makrovirem
První věc, kterou si zapamatujte, je používat své vlastní rozumové schopnosti. Pokud obdržíte dokument jako přílohu, je vždy bezpečné jej otevřít v režimu pouze pro čtení. Pokud otevřete dokumenty prostřednictvím aplikace Outlook nebo jiného oblíbeného e-mailového klienta, otevřou dokumenty v režimu pouze pro čtení a zakážou makra atd., takže nebudete ovlivněni.
Pokud se zobrazí zpráva s žádostí o povolení maker, pochopte, proč se tato zpráva zobrazuje a zda skutečně potřebujete makra povolit. Pokud například vypadá jako faktura, není zde nic programovatelného, a tudíž není potřeba makra. V tomto případě si můžete být jisti, že dokument je jen návnada.
V žádném případě nikdy neotevírejte přílohy z nedůvěryhodných zdrojů. Pokud obdržíte zprávu, že váš balíček je připraven a víte, že jste si balíček nikdy neobjednali, není třeba přílohu otevírat. Společnosti elektronického obchodu zřídka používají přílohy, aby vám oznámily pozici vašich objednávek. Většina těchto zpráv je v těle e-mailu, nikoli v přílohách.
Může se stát, že se některý z vašich kontaktů stal obětí takového makroviru a jeho infikovaný počítač rozeslal e-maily všem v jeho seznamu kontaktů. V tomto případě si můžete být souborem jisti a přistoupit k jeho otevření. Ale pokud má v těle e-mailu pouze přílohu bez jakékoli zprávy, je nejlepší ověřit si u svého přítele, zda ji skutečně poslal. Viděl jsem e-maily s ničím jiným než s předmětem nebo zprávou „Viz. Příloha'. Přílohou je obvykle dokument Word a ve většině případů je nejlepší takovou poštu poslat do spamu. Váš kontakt vám určitě řekne, co je v sázce. Pokud neexistuje žádná zpráva nebo je pouze zpráva „Otevřít přílohu
