Makrovīruss ir datorvīruss, kas ir rakstīts tajā pašā makro valodā, ko izmanto programmatūras, lai automatizētu uzdevumus. Šie vīrusi izplatās, inficējot failus, kas satur makro, un, kad šos inficētos failus atver citi lietotāji, vīruss tiek izpildīts un var inficēt lietotāja sistēmu. Makro ir mazas programmas, kuras var rakstīt jebkurā programmēšanas valodā, un tās bieži izmanto, lai automatizētu atkārtotus uzdevumus. Daudzas programmatūras programmas, piemēram, Microsoft Office, atbalsta makro programmēšanas valodas, kas ļauj lietotājiem rakstīt savus makro. Makrovīrusi izmanto šo atbalstu, lai izplatītos paši. Makrovīrusi bieži tiek izplatīti pa e-pastu, jo e-pasta pielikumi bieži tiek atvērti automātiski, kad tie tiek saņemti. Tas var ļaut vīrusam inficēt lietotāja sistēmu bez lietotāja ziņas. Makrovīrusi var izplatīties arī, kopīgojot inficētos failus noņemamajos datu nesējos, piemēram, USB diski. Lai pasargātu sevi no makrovīrusiem, ir svarīgi būt piesardzīgiem, atverot e-pasta pielikumus, un atvērt pielikumus tikai no uzticamiem avotiem. Varat arī atspējot makro Office programmās, kas neļaus makro automātiski darboties, atverot failu.
Kopš datoru parādīšanās ir bijis daudz veidu ļaunprātīgas programmatūras. Ja sākotnēji tas bija prieka pēc, tad QDOS laikos ļaunprogrammatūras veidošana un izplatīšana ir kļuvusi par pilna laika biznesu, un gala rezultāts ir tāds pats kā jebkurā citā komercbiznesā. Šis raksts attiecas uz Makrovīruss un runā par to, kā pasargāt sevi no makromērķa ļaunprātīgas programmatūras. Ņemiet vērā, ka gan “makrovīrusi”, gan “makro ļaunprātīga programmatūra” attiecas uz vienu un to pašu.
bezmaksas joslas platuma monitora logi 10
Kas ir makrovīruss
makro vīruss izmanto priekšrocības Makro ko ieskriet Microsoft Office lietojumprogrammas, piemēram, Microsoft Word vai Excel. Kibernoziedznieki nosūta jums e-pasta ziņojumu ar makro inficētu dokumentu un izmanto tēmu, kas jūs interesē vai aicina atvērt dokumentu. Atverot dokumentu, tiek palaists makro, lai veiktu jebkuru uzdevumu, ko vainīgais vēlas.
Ar makro inficētu dokumentu es domāju makro, kas īpaši izstrādāti, lai lejupielādētu ļaunprātīgu programmatūru vai veiktu kādu citu uzdevumu. Iespējams, makro pats izveido ļaunprātīgu programmatūru, kas atrodas jūsu datorā, dublē sevi un nosūta sevi visiem jūsu kontaktpersonu sarakstā esošajiem cilvēkiem.
Uzzinot par ievainojamību, Microsoft pēc noklusējuma atspējoja makro. Tas nozīmē, ka programmā Microsoft Word neviens makro nedarbosies, kamēr neiespējosit makro vai palaižat to manuāli. Tas pats attiecas uz makro citās Microsoft lietojumprogrammās. Ir dažas citas programmas, kas izmanto arī makro, taču tās nav tik populāras, un tāpēc kibernoziedznieki nevar pret tām vērsties.
Ieslēdziet vai izslēdziet makro programmā Office
Ja nezināt, Office makro attiecas uz komandu un instrukciju sēriju, kuras grupējat kā vienu komandu, lai automātiski veiktu uzdevumu.
Microsoft ir iestatījis Office noklusējuma iestatījumus uz Atspējot visus makro ar paziņojumu . Tagad, tā kā makro pēc noklusējuma ir atspējoti vai atspējoti, kibernoziedznieki programmē dokumentus tā, ka esat spiests iespējot ļaunprātīgu makro. Piemēram, jūs saņēmāt e-pasta ziņojumu, kurā teikts, ka jūsu paka ir gatava un jums ir jāatver pievienotais dokuments, lai iegūtu informāciju par piegādi utt. Atverot dokumentu, tiks parādīts ziņojums, ka Makro ir atspējoti. Iespējot saturu .
Iespējojot makro, tas darbosies, lai sasniegtu mērķi, kuram tas tika izstrādāts, un tiks palaists ļaunprātīgs kods.
Starp citu, makro iestatījumi programmā Word ir pieejami šeit. Atveriet Word dokumentu > Opcijas > Uzticības centrs > Uzticības centra opcijas > Makro opcijas.
Šeit jūs redzēsiet četras pieejamās iespējas:
atinstalēt jauktās realitātes portālu
- Atspējojiet visus makro bez brīdinājuma
- Atspējot visus makro ar paziņojumu (noklusējums)
- Atspējot visus makro, izņemot ciparparakstu makro
- Iespējot visus makro.
Lasi arī: Kā bloķēt makro darbību programmā Microsoft Office, izmantojot grupas politiku .
Kā pasargāt sevi no makrovīrusa
Pirmā lieta, kas jāatceras, ir izmantot savas spriešanas prasmes. Ja saņemat dokumentu kā pielikumu, vienmēr ir droši to atvērt tikai lasīšanas režīmā. Ja atverat dokumentus, izmantojot programmu Outlook vai jebkuru citu populāru e-pasta klientu, tie atver dokumentus tikai lasīšanas režīmā un atspējo makro utt., lai jūs netiktu ietekmēti.
Ja saņemat ziņojumu ar aicinājumu iespējot makro, izprotiet, kāpēc šis ziņojums tiek parādīts un vai jums tiešām ir jāiespējo makro. Piemēram, ja tas izskatās pēc rēķina, nekas nav programmējams un līdz ar to nav nepieciešami makro. Šajā gadījumā jūs varat būt pārliecināti, ka dokuments ir tikai māneklis.
Jebkurā gadījumā nekad neatveriet pielikumus no neuzticamiem avotiem. Ja saņemat ziņojumu, ka jūsu paka ir gatava, un zināt, ka nekad neesat pasūtījis paku, pielikums nav jāatver. E-komercijas uzņēmumi reti izmanto pielikumus, lai informētu jūs par jūsu pasūtījumu atrašanās vietu. Lielākā daļa šo ziņojumu ir e-pasta ziņojuma pamattekstā, nevis pielikumos.
Var gadīties, ka kāds no jūsu kontaktiem kļuva par šāda makrovīrusa upuri un viņa inficētais dators nosūtīja e-pastus visiem viņa kontaktpersonu sarakstā. Šajā gadījumā varat būt pārliecināts par failu un turpināt tā atvēršanu. Bet, ja viņam ir tikai pielikums bez ziņojuma e-pasta ziņojuma pamattekstā, vislabāk ir pārbaudīt ar draugu, vai viņš to patiešām ir nosūtījis. Esmu redzējis e-pasta ziņojumus ar tikai temata rindiņu vai ziņojumu “Skatīt. Pielikums”. Pielikums parasti ir Word dokuments, un vairumā gadījumu vislabāk ir sūtīt šādu pastu uz surogātpastu. Jūsu kontaktpersona noteikti pateiks, kas ir uz spēles. Ja ziņojuma nav vai ir tikai ziņojums, kurā teikts “Atvērt pielikumu
