Macroanele explicate de ce fișierele Microsoft Office pot fi periculoase
Documentele Microsoft Office care conțin macrocomenzi încorporate pot fi periculoase. Macrorele sunt, în esență, bucăți de cod de computer și, din punct de vedere istoric, au fost vehicule pentru programe malware. Din fericire, versiunile moderne de Office conțin funcții de securitate care vă protejează de macrocomenzi.
Macroanele sunt încă periculoase. Dar, ca un leu la grădina zoologică, va trebui să ieși din cale să fii rănit de ei. Atâta timp cât nu treceți de caracteristicile de securitate încorporate, nu trebuie să vă faceți griji.
Ce este un macro?
Documentele Microsoft Office - Word, Excel, PowerPoint și alte tipuri de documente - pot conține cod încorporat scris într-un limbaj de programare cunoscut sub numele de Visual Basic for Applications (VBA).
Puteți să înregistrați propriile macrocomenzi folosind reportofonul macro încorporat. Aceasta vă permite să automatizați sarcini repetitive - în viitor, veți putea repeta acțiunile pe care le-ați înregistrat executând macroul. Urmați ghidul nostru pentru a crea macro-uri Excel pentru mai multe informații. Macroanele pe care le-ați creat sunt bine și nu prezintă un risc de securitate.
Cu toate acestea, persoanele rău-intenționate ar putea scrie codul VBA pentru a crea macrocomenzi care fac lucruri dăunătoare. Acestea ar putea apoi să încorporeze aceste macrocomenzi în documentele Office și să le distribuie online.
De ce macrocomenzile pot face lucruri potențial periculoase?
S-ar putea să presupuiți că un limbaj de programare conceput pentru a automatiza sarcinile într-o suită Office ar fi destul de inofensiv, dar ați greșit. De exemplu, macrocomenzile pot folosi comanda VBA SHELL pentru a executa comenzi și programe arbitrare sau pentru a folosi comanda VBA KILL pentru a șterge fișiere de pe hard disk.
După ce o macrocomandă rău-intenționată este încărcată într-o aplicație Office, cum ar fi Word, printr-un document infectat, poate utiliza funcții precum "AutoExec" pentru a porni automat cu Word sau "AutoOpen" pentru a rula automat ori de câte ori deschideți un document. În acest fel, virusul macro se poate integra în Word, infectând documentele viitoare.
S-ar putea să vă întrebați de ce un astfel de comportament dăunător este posibil chiar și cu o suită Office. Macrocomenzile VBA au fost adăugate la Office în anii '90, într-un moment în care Microsoft nu era serios în ceea ce privește securitatea și înainte ca Internetul să aducă amenințarea unor macrocomenzi dăunătoare acasă. Macrogramele și codul VBA nu au fost concepute pentru securitate, la fel ca tehnologia Microsoft ActiveX și multe dintre caracteristicile din Adobe Reader PDF.
Macro virusuri în acțiune
După cum vă puteți aștepta, autorii malware au profitat de astfel de insecurități în Microsoft Office pentru a crea malware. Unul dintre cele mai cunoscute este virusul Melissa din 1999. Acesta a fost distribuit ca un document Word care conține un virus macro. Când se deschide cu Word 97 sau Word 2000, macro-ul se execută, adună primele 50 de intrări în agenda telefonică a utilizatorului și trimite prin poștă o copie a documentului Word macro-infectat prin intermediul Microsoft Outlook. Mulți destinatari ar deschide documentul infectat și ciclul va continua, înfundând serverele de e-mail cu o cantitate crescândă exponențial de mesaje poștale.
Alți viruși de macro-uri au cauzat probleme în alte moduri - de exemplu, documentele Word infectate cu virusul macro Wazzu și manipulate de acestea prin mișcarea ocazională a cuvintelor în jurul documentului.
Aceste macrocomenzi au avut mult mai multe probleme atunci când macrosurile de încredere Office au fost încărcate în mod implicit. Nu mai are.
Cum protejează Microsoft Office împotriva virușilor macro
Din fericire, Microsoft a ajuns serios în legătură cu securitatea. Office 2003 a adăugat o caracteristică de nivel macro de securitate. În mod implicit, s-ar putea rula numai macrocomenzile semnate cu un certificat de încredere.
Versiunile moderne ale Microsoft Office sunt și mai restrictive. Office 2013 este setat să dezactiveze toate macrocomenzile în mod implicit, furnizând o notificare că nu a fost permisă rularea macrocomenzii.
De la Office 2007, macrocomenzile sunt de asemenea mult mai ușor de detectat. Implicit, documentele Office standard sunt salvate cu sufixul "x". De exemplu, .docx, .xlsx și .pptx pentru documentele Word, Excel și PowerPoint. Documentele cu aceste extensii de fișiere nu au voie să conțină macrocomenzi. Numai documentele cu extensia de fișiere care se termină cu "m" - adică .docm, .xlsm și .pptm - pot conține macrocomenzi.
Cum să vă protejați
Pentru a fi efectiv infectat, va trebui să descărcați un fișier care conține o macrocomandă rău-intenționată și să ieșiți din calea dvs. pentru a dezactiva funcțiile de securitate integrate ale Office. Drept urmare, virusurile macro sunt acum mult mai puțin frecvente.
Iată tot ce trebuie să faceți: rulați numai macro-uri de la persoane sau organizații în care aveți încredere atunci când aveți motive întemeiate să faceți acest lucru. Nu dezactivați funcțiile macro de securitate încorporate.
Macrocomenzi sunt ca orice alt program de calculator și pot fi folosite pentru bine sau pentru rău. Organizațiile pot utiliza macro-uri pentru a face mai multe lucruri cu Office sau puteți crea macro-uri pentru a automatiza sarcini repetitive pe cont propriu. Dar, ca orice alt program de calculator, ar trebui să rulați numai macro-uri din sursele în care aveți încredere.