Макро вирус је рачунарски вирус који је написан на истом макро језику који користе софтверски програми за аутоматизацију задатака. Ови вируси се шире заразом датотека које садрже макрое, а када те заражене датотеке отворе други корисници, вирус се извршава и може заразити систем корисника. Макрои су мали програми који се могу написати на било ком програмском језику и често се користе за аутоматизацију задатака који се понављају. Многи софтверски програми, као што је Мицрософт Оффице, подржавају макро програмске језике који омогућавају корисницима да пишу сопствене макрое. Макро вируси користе ову подршку да би се сами ширили. Макро вируси се често шире путем е-поште, јер се прилози е-поште често отварају аутоматски када се добију. Ово може омогућити вирусу да зарази систем корисника без његовог знања. Макро вируси се такође могу ширити дељењем заражених датотека на преносивим медијима, као што су УСБ дискови. Да бисте се заштитили од макро вируса, важно је да будете опрезни када отварате прилоге е-поште и да отварате прилоге само из поузданих извора. Такође можете да онемогућите макрое у Оффице програмима, што ће спречити аутоматско покретање макроа када отворите датотеку.
Од појаве рачунара, било је много врста злонамерног софтвера. Ако је првобитно било за забаву, онда је у време КДОС-а креирање и дистрибуција малвера постало посао са пуним радним временом, а крајњи резултат је исти као у било ком другом комерцијалном послу. Овај чланак се бави Макровирус и говори о томе како да се заштитите од злонамерног софтвера циљаног на макро. Имајте на уму да се и „макро вируси“ и „макро малвер“ односе на исту ствар.
преузимање фирефок блока
Шта је макро вирус
макро вирус користи предност Макро у шта да трчи Мајкрософт Офис апликације као што су Мицрософт Ворд или Екцел. Сајбер-криминалци вам е-поруком шаљу документ заражен макроом и користе тему која вас занима или која од вас тражи да отворите документ. Када отворите документ, покреће се макро да изврши било који задатак који починилац жели.
Под документом зараженим макроима, мислим на макрое посебно дизајниране за преузимање малвера или обављање неког другог задатка. Може бити да сам макро креира малвер који се налази на вашем рачунару, дуплира се и шаље се свим људима на вашој листи контаката.
Након што је сазнао за рањивост, Мицрософт је подразумевано онемогућио макро. То јест, ниједан макро неће радити у Мицрософт Ворд-у док не омогућите макрое или га не покренете ручно. Исто је и са макроима у другим Мицрософтовим апликацијама. Постоје неки други програми који такође користе макрое, али они нису толико популарни и стога не могу бити мета сајбер криминалаца.
Укључите или искључите макрое у Оффице-у
У случају да не знате, макро у Оффице-у се односи на низ команди и инструкција које групишете као једну команду да бисте аутоматски извршили задатак.
Мицрософт је подесио подразумеване поставке у Оффице-у на Онемогућите све макрое са обавештењем . Сада, пошто су макрои подразумевано онемогућени или онемогућени, сајбер криминалци програмирају документе на такав начин да сте приморани да омогућите злонамерни макро. На пример, примили сте е-поруку у којој се каже да је ваш пакет спреман и да треба да отворите приложени документ за детаље о испоруци итд. Када отворите документ, видећете поруку да Макрои су онемогућени. Омогући садржај .
Када омогућите макро, он ће се покренути да постигне сврху за коју је дизајниран и покренуће злонамерни код.
Иначе, подешавања макроа у Ворд-у су доступна овде. Отворите Ворд документ > Опције > Центар за поузданост > Опције центра за поузданост > Опције макроа.
Овде ћете видети четири доступне опције:
име директоријума је неважећи ДВД погон
- Онемогућите све макрое без обавештења
- Онемогући све макрое са обавештењем (подразумевано)
- Онемогућите све макрое осим дигитално потписаних макроа
- Омогући све макрое.
Прочитајте такође: Како блокирати покретање макроа у Мицрософт Оффице-у помоћу смерница групе .
Како се заштитити од макро вируса
Прва ствар коју треба запамтити је да користите сопствене вештине расуђивања. Ако примите документ као прилог, увек је безбедно да га отворите у режиму само за читање. Ако отворите документе преко Оутлоок-а или било ког другог популарног клијента е-поште, они отварају документе у режиму само за читање и онемогућавају макрое итд. тако да то не утиче на вас.
Ако добијете поруку у којој се од вас тражи да омогућите макрое, схватите зашто се порука појављује и да ли заиста морате да омогућите макрое. На пример, ако изгледа као фактура, нема ничег програмабилног и стога нема потребе за макроима. У овом случају, можете бити сигурни да је документ само мамац.
У сваком случају, никада не отварајте прилоге из непоузданих извора. Ако добијете поруку да је ваш пакет спреман и знате да никада нисте наручили пакет, нема потребе да отварате прилог. Компаније за е-трговину ретко користе прилоге да би вас обавестиле о позицији ваших поруџбина. Већина ових порука налази се у телу е-поште, а не у прилозима.
Може се десити да један од ваших контаката постане жртва таквог макро вируса и да је његов заражени рачунар послао мејлове свима на његовој листи контаката. У овом случају, можете бити сигурни у датотеку и наставити да је отварате. Али ако има само прилог без икакве поруке у телу е-поште, најбоље је да проверите са својим пријатељем да ли су га заиста послали. Видео сам мејлове са само насловом или поруком „Види. Прилог'. Прилог је обично Ворд документ и у већини случајева је најбоље послати такву пошту у нежељену пошту. Ваш контакт ће вам дефинитивно рећи шта је у питању. Ако нема поруке или само поруку која каже „Отвори прилог
