Makroviirus on arvutiviirus, mis on kirjutatud samas makrokeeles, mida tarkvaraprogrammid toimingute automatiseerimiseks kasutavad. Need viirused levivad makrosid sisaldavate failide nakatamise teel ja kui need nakatunud failid avavad teised kasutajad, käivitatakse viirus ja see võib nakatada kasutaja süsteemi. Makrod on väikesed programmid, mida saab kirjutada mis tahes programmeerimiskeeles ja mida kasutatakse sageli korduvate toimingute automatiseerimiseks. Paljud tarkvaraprogrammid, näiteks Microsoft Office, toetavad makroprogrammeerimiskeeli, mis võimaldavad kasutajatel ise makrosid kirjutada. Makroviirused kasutavad seda tuge enda levitamiseks ära. Makroviirused levivad sageli e-posti teel, kuna meilimanused avatakse sageli nende vastuvõtmisel automaatselt. See võib võimaldada viirusel nakatada kasutaja süsteemi tema teadmata. Makroviirused võivad levida ka siis, kui jagate nakatunud faile irdkandjatel, näiteks USB-draividel. Enda kaitsmiseks makroviiruste eest on oluline olla e-kirjade manuste avamisel ettevaatlik ja avada ainult usaldusväärsetest allikatest pärit manuseid. Samuti saate Office'i programmides makrod keelata, mis takistab makrode automaatset käitamist faili avamisel.
Alates arvutite tulekust on pahavara olnud mitut tüüpi. Kui algselt tehti nalja, siis QDOS-i aegadel on pahavara loomisest ja levitamisest saanud täiskohaga äri ning lõpptulemus on sama, mis igas muus äritegevuses. See artikkel käsitleb Makroviirus ja räägib sellest, kuidas end makrosihitud pahavara eest kaitsta. Pange tähele, et nii 'makroviirused' kui 'makro pahavara' viitavad samale asjale.
Firefoxi ploki allalaadimine
Mis on makroviirus
makro viirus kasutab ära Makro mida sisse joosta Microsoft Office rakendusi, nagu Microsoft Word või Excel. Küberkurjategijad saadavad teile meili teel makroga nakatunud dokumendi ja kasutavad teemat, mis teid huvitab või palub teil dokument avada. Kui avate dokumendi, käivitatakse makro, et täita mis tahes ülesannet, mida kurjategija soovib.
Makroga nakatunud dokumendi all pean silmas makrosid, mis on spetsiaalselt loodud pahavara allalaadimiseks või mõne muu ülesande täitmiseks. Võib juhtuda, et makro ise loob pahavara, mis asub teie arvutis, dubleerib ennast ja saadab end kõigile teie kontaktiloendis olevatele inimestele.
Haavatavusest teada saades keelas Microsoft makro vaikimisi. See tähendab, et ükski makro ei tööta Microsoft Wordis enne, kui lubate makrod või käivitate selle käsitsi. Sama lugu on teiste Microsofti rakenduste makrodega. On ka teisi programme, mis kasutavad ka makrosid, kuid need pole nii populaarsed ja seetõttu ei saa küberkurjategijad neid sihtida.
Lülitage Office'is makrod sisse või välja
Kui te ei tea, viitab Office'i makro käskude ja juhiste seeriale, mille rühmitate ülesande automaatseks täitmiseks üheks käsuks.
Microsoft on määranud Office'i vaikesätted Keela kõik makrod koos teavitusega . Nüüd, kuna makrod on vaikimisi keelatud või keelatud, programmeerivad küberkurjategijad nii, et olete sunnitud lubama pahatahtliku makro. Näiteks saite e-kirja, milles öeldakse, et teie pakk on valmis ja peaksite avama lisatud dokumendi saatmisandmete jms kohta. Kui avate dokumendi, näete teadet, et Makrod on keelatud. Luba sisu .
Kui lubate makro, käivitatakse see eesmärgi saavutamiseks, milleks see on loodud, ja käivitab pahatahtliku koodi.
Muide, Wordi makroseaded on saadaval siin. Avage Wordi dokument > Valikud > Usalduskeskus > Usalduskeskuse suvandid > Makrosuvandid.
Siin näete nelja saadaolevat valikut:
kataloogi nimi on sobimatu DVD-draiv
- Keela kõik makrod ette teatamata
- Keela kõik teatisega makrod (vaikeseade)
- Keela kõik makrod, välja arvatud digitaalselt allkirjastatud makrod
- Luba kõik makrod.
Loe ka: Kuidas blokeerida makrode töötamist Microsoft Office'is rühmapoliitika abil .
Kuidas kaitsta end makroviiruse eest
Esimene asi, mida meeles pidada, on kasutada oma arutlusoskusi. Kui saate dokumendi manusena, on alati ohutu avada see kirjutuskaitstud režiimis. Kui avate dokumente Outlooki või mõne muu populaarse meilikliendi kaudu, avavad need dokumendid kirjutuskaitstud režiimis ja keelavad makrod jne, et see teid ei mõjutaks.
Kui saate teate makrode lubamise kohta, mõistke, miks see teade kuvatakse ja kas peate makrod tõesti lubama. Näiteks kui see näeb välja nagu arve, siis pole midagi programmeeritavat ja seega pole vaja makrosid. Sel juhul võite olla kindel, et dokument on lihtsalt peibutis.
Igal juhul ärge kunagi avage ebausaldusväärsetest allikatest pärit manuseid. Kui saate teate, et teie pakk on valmis ja teate, et te pole kunagi pakki tellinud, pole manust vaja avada. E-kaubanduse ettevõtted kasutavad harva manuseid, et anda teile teada teie tellimuste asukoht. Enamik neist kirjadest on meili sisus, mitte manustes.
Võib juhtuda, et mõni teie kontakt sattus sellise makroviiruse ohvriks ja tema nakatunud arvuti saatis e-kirju kõigile tema kontaktiloendis olevatele inimestele. Sel juhul võite failis kindel olla ja jätkata selle avamist. Kuid kui tal on ainult manus, millel pole e-kirja sisuks ühtegi sõnumit, on kõige parem kontrollida oma sõbralt, kas ta selle ka tegelikult saatis. Olen näinud e-kirju, millel pole muud kui teemarida või teade „Vaata. Manus'. Manus on tavaliselt Wordi dokument ja enamikul juhtudel on kõige parem saata sellised kirjad rämpsposti. Teie kontakt annab teile kindlasti teada, mis on kaalul. Kui teadet pole või on ainult teade „Ava manus
