Vad är makrovirus? Hur aktiverar eller inaktiverar makron på kontoret?
Det har skett många typer av skadlig kod, sedan datorns gryning. Medan inledningsvis det var roligt, tillbaka i QDOS-dagar, skapades skadlig kod och distributionen är nu en heltidsverksamhet, med slutresultatet detsamma som alla andra vinstdrivande företag. Den här artikeln tittar på Makrovirus och talar om hur man ska vara säker från makrotikad malware. Observera att både "makrovirus" och "makromålad malware" refererar till samma sak.
Vad är Macro Virus
Makrovirus utnyttjar Makron som går in Microsoft Office applikationer som Microsoft Word eller Excel. Cyberkriminella skickar dig ett makroinfekterat dokument via e-post och använder en ämnesrad som intresserar eller provocerar dig till att öppna dokumentet. När du öppnar dokumentet körs ett makro för att utföra vilken uppgift den brottsliga vill ha.
Med makroinfekterade dokument menar jag makron som är speciellt utformade för att ladda ner skadlig kod eller för att utföra vissa andra uppgifter. Det kan hända att makroen själv skapar en skadlig kod som är bosatt på din dator, duplicerar sig och skickar sig till alla personer på din kontaktlista.
Efter att ha upptäckt sårbarheten stängde Microsoft av makrofunktionen som standard. Det vill säga att inget makro skulle köras i Microsoft Word tills du slår på makron på eller kör det manuellt. Samma sak gäller med makron i andra program från Microsoft. Det finns vissa andra program som också använder makron, men de är inte lika populära och kan därför inte riktas mot cyberkriminella.
Aktivera eller inaktivera makron i Office
Om du inte vet, hänvisar ett makro i Office till en serie kommandon och instruktioner som du grupperar tillsammans som ett enda kommando för att utföra en uppgift automatiskt.
Microsoft har nu ställt in standardinställningarna i Office till Inaktivera alla makron med meddelande. Nu, eftersom standardinställningen för makron är AV eller INaktiverad, programmerar de cyberkriminella dokumenten på ett sätt som du är tvungen att aktivera det skadliga makrot. Till exempel får du ett mail som säger att ditt paket är klart och att du ska öppna det bifogade dokumentet för detaljer om frakt, etc. När du öppnar dokumentet kommer du att se ett meddelande som säger Makroner har inaktiverats. Aktivera innehåll.
När du aktiverar makroet, exekveras det för att uppfylla syftet för vilket det utformades och körs den skadliga koden.
I övrigt finns Macro-inställningarna i Word här. Öppna Word-dokument> Alternativ> Trust Center> Trust Center Settings> Makroinställningar.
- Inaktivera alla makron utan meddelande
- Inaktivera alla makron med meddelande (Detta är standard)
- Inaktivera alla makron utom digitalt signerade makron
- Aktivera alla makron.
Läs också: Så här blockerar du makron från att köras i Microsoft Office 2016 med hjälp av grupprincip.
Hur man är säker från Macro Virus
Det första att komma ihåg är att använda egna resonemang. Om du får ett dokument som bilaga, är det alltid säkert att öppna det i skrivskyddat läge. Om du öppnar dokument via Outlook eller någon annan populär e-postklient öppnar du dokumenten i skrivskyddat läge och inaktiverar makron etc. så att du inte påverkas.
Om du får ett meddelande som ber dig att aktivera makronen, förstå varför meddelandet är där och om makron verkligen behöver aktiveras. Om det till exempel ser ut som en faktura, finns det inget programmerbart och därmed inget behov av makron. I så fall kan du vara säker på att dokumentet bara är en bete.
Hur som helst bör du aldrig öppna bilagor från otillförlitliga källor. Om du får ett meddelande som säger att ditt paket är klart och du vet att du aldrig beställt något paket, behöver du inte öppna bilagan. De elektroniska e-handelsbolagen använder sällan bilagor för att informera dig om positionen för dina beställningar. Det mesta av sådan kommunikation finns i e-postkroppen och inte i bilagor.
Det kan hända att en av dina kontakter har blivit rov för ett sådant makrovirus och hans infekterade dator har skickat ut mail till alla i hans kontaktlista. I så fall kan du känna dig säker på filen och fortsätt att öppna den. Men om det bara har en bilaga utan något meddelande i e-postkroppen är det bättre att kolla med din vän om han eller hon verkligen har skickat den. Jag har sett e-postmeddelanden som inte har något i kroppen utom för "Se bilagan" ämnesrad eller meddelande. Bilagan är vanligtvis ett Word-dokument och i de flesta fall är det bäst att skräpa sådant mail. En kontakt av er kommer definitivt att berätta vad bilagan handlar om. Om det inte finns något meddelande eller bara ett meddelande som säger "Öppna bilagan" är det bättre att fråga din kontakt för detaljer om bilagan.
Makromålad skadlig kod kan enkelt uppnås om du inte är försiktig. Ditt vanliga antivirusprogram kan inte vara till stor hjälp här - om inte bilagorna innehåller skadlig kod eller hämtar den senare.
Så här tar du bort makrovirus
För att ta bort makrovirus är det första som Microsoft föreslår att du använder ett bra antivirusprogram för att förhindra att makron hämtar skadlig kod eller skickar oavsiktlig information ur din dator. Kör antivirusprogrammet om du känner det nödvändigt.
Medan du öppnar Word-dokument som du tror kan innehålla makrovirus, trycker du på Skift medan du öppnar dokumentet. Det kommer att förhindra att makron körs, eftersom Office-dokument startar i Säkert läge när du trycker på Skift och öppnar dem. Du kan sedan kolla vad alla makron är närvarande i dokumentet. Om något ser misstänkt ut, kan du ta bort det innan du använder dokumentet.
Microsoft har nyligen funnit ett hopp i förekomsten av makrovirus, med hjälp av såväl e-post som socialteknik. I själva verket har den en gång dödliga VBA makro malware också gjort en återkommande comeback de senaste tiderna.
