Макровирус

В компьютерной терминологии макровирус — это вирус написанный на макроязыке : , языке программирования, встроенном в программное приложение (например, текстовые процессоры и приложения для работы с электронными таблицами). Некоторые приложения, такие как Microsoft Office , Excel , PowerPoint, позволяют встраивать макросы в документы, так что макросы запускаются автоматически при открытии документа, и это обеспечивает особый механизм, с помощью которого могут распространяться вредоносные компьютерные инструкции. Это одна из причин, по которой открывать неожиданные вложения в электронных письмах может быть опасно . Многие антивирусные программы могут обнаруживать макровирусы; однако поведение макровируса по-прежнему трудно обнаружить.

Основы

Макрос — это серия команд и действий, помогающая автоматизировать некоторые задачи — обычно это довольно короткая и простая программа . Как бы они ни были созданы, они должны выполняться какой-то системой, которая интерпретирует сохраненные команды. Некоторые макросистемы представляют собой автономные программы, но другие встроены в сложные приложения (например, текстовые процессоры), чтобы позволить пользователям легко повторять последовательности команд или позволить разработчикам адаптировать приложение к местным потребностям.

Операция

Макровирус может распространяться через вложения электронной почты , съемные носители , сети и Интернет , и его очень трудно обнаружить. ^[1] Распространенным способом заражения компьютера макровирусом является замена обычных макросов вирусом. Макровирус заменяет обычные одноимённые команды и запускается при выборе команды. Эти вредоносные макросы могут запускаться автоматически при открытии или закрытии документа без ведома пользователя. ^[2]

При открытии файла, содержащего макровирус, вирус может заразить систему. При срабатывании он начнет встраиваться в другие документы и шаблоны. Это может привести к повреждению других частей системы, в зависимости от того, к каким ресурсам может получить доступ макрос в этом приложении. Когда зараженные документы передаются другим пользователям и системам, вирус распространяется. Макровирусы использовались как метод установки программного обеспечения в системе без согласия пользователя, поскольку их можно использовать для загрузки и установки программного обеспечения из Интернета с помощью автоматического нажатия клавиш. Однако это случается редко, поскольку обычно это бесполезно для вирусного кодировщика, поскольку установленное программное обеспечение обычно замечается и удаляется пользователем. ^[3]

Поскольку макровирус зависит от приложения, а не от операционной системы , он может заразить компьютер под управлением любой операционной системы, на которую было перенесено целевое приложение. В частности, поскольку Microsoft Word доступен на компьютерах Macintosh , макровирусы Word могут атаковать не только платформы Windows, но и некоторые компьютеры Mac. ^[1]

Примером макровируса является вирус Melissa , появившийся в марте 1999 года. Когда пользователь открывает документ Microsoft Word, содержащий вирус Melissa, его компьютер заражается. Затем вирус рассылается по электронной почте первым 50 людям в адресной книге человека. Это заставило вирус размножаться с высокой скоростью. ^[4]

Не все макровирусы обнаруживаются антивирусным программным обеспечением . ^[5] Соблюдение осторожности при открытии вложений электронной почты и других документов снижает вероятность заражения.

Из-за распространенности макровирусов, начиная с Microsoft Office 2007 , Microsoft присвоила отдельный набор расширений файлов, оканчивающихся на «m», файлам Office, содержащим макросы, чтобы запретить пользователям открывать зараженные макровирусами файлы, которые не были предназначены для содержания макровирусов. макросы в первую очередь. ^[6]

Текущие версии Microsoft Office по умолчанию блокируют макросы в файлах, полученных из Интернета, это изменение впервые появилось в апреле 2022 года. ^[7]

См. также

Вредоносное ПО – программное обеспечение, предназначенное для взлома компьютеров или кражи частной информации.
Компьютерный вирус
Компьютерный червь
Троянский конь (компьютеры) – вредоносное ПО, спрятанное внутри антивирусного программного обеспечения или других приложений.
Программы-вымогатели (вредоносное ПО)
Шпионское ПО
Мошенничество со службой технической поддержки - нежелательные телефонные звонки от фальшивого человека из «технической поддержки», утверждающего, что на компьютере есть вирус или другие проблемы.

Ссылки

^ Jump up to: ^а ^б «Часто задаваемые вопросы: макровирусы Word» . Майкрософт. Архивировано из оригинала 4 июня 2011 г. Проверено 18 июня 2006 г.
^ «Информационный бюллетень: Обновление макровируса» . Возможность консультирования по компьютерным инцидентам. Архивировано из оригинала 12 июня 2006 г. Проверено 18 июня 2006 г.
^ Маргарет Роуз (январь 2018 г.). «макровирус» . Проверено 7 января 2019 г.
^ «Как работают компьютерные вирусы» . How Stuff Works Inc. Апрель 2000 года . Проверено 18 июня 2006 г.
^ Франкенфилд, Джейк. «Макровирус» . Инвестопедия . Проверено 12 января 2022 г.
^ Хоффман, Крис. «Объяснение макросов: почему файлы Microsoft Office могут быть опасными» . Как компьютерщик . Проверено 2 марта 2021 г.
^ ДХБ-МСФТ. «Макросы из Интернета по умолчанию заблокированы в Office — Развертывание Office» . docs.microsoft.com . Проверено 15 февраля 2022 г.

Дальнейшее чтение

Корпорация Майкрософт. (2006). Введение в безопасность. Проверено 18 июня 2006 г.
Попечители Университета Индианы. (2006). Что такое компьютерные вирусы, черви и троянские кони? Проверено 18 июня 2006 г.
Макровирусы из новостей и информации о безопасности

[msfaq-1] Jump up to: ^а ^б «Часто задаваемые вопросы: макровирусы Word» . Майкрософт. Архивировано из оригинала 4 июня 2011 г. Проверено 18 июня 2006 г.

[ciac-2] «Информационный бюллетень: Обновление макровируса» . Возможность консультирования по компьютерным инцидентам. Архивировано из оригинала 12 июня 2006 г. Проверено 18 июня 2006 г.

[Margaret_Rouse-3] Маргарет Роуз (январь 2018 г.). «макровирус» . Проверено 7 января 2019 г.

[4] «Как работают компьютерные вирусы» . How Stuff Works Inc. Апрель 2000 года . Проверено 18 июня 2006 г.

[5] Франкенфилд, Джейк. «Макровирус» . Инвестопедия . Проверено 12 января 2022 г.

[6] Хоффман, Крис. «Объяснение макросов: почему файлы Microsoft Office могут быть опасными» . Как компьютерщик . Проверено 2 марта 2021 г.

[7] ДХБ-МСФТ. «Макросы из Интернета по умолчанию заблокированы в Office — Развертывание Office» . docs.microsoft.com . Проверено 15 февраля 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Черный ход Кликджекинг Человек в браузере Человек посередине Руткит Троянский конь Зомби-компьютер
Вредоносное ПО для получения прибыли	Рекламное ПО Ботнет Криминальное ПО Флисовая посуда Захват формы Мошенническая звонилка Инфокрад Регистрация нажатий клавиш Мальбот Программное обеспечение, нарушающее конфиденциальность программы-вымогатели Мошенническое программное обеспечение безопасности пугающие программы Шпионское ПО Веб-угрозы
По операционной системе	вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS вредоносное ПО для Linux вредоносное ПО для MacOS Макровирус Мобильное вредоносное ПО Вирусы для Palm OS Вирусы HyperCard
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера Программное обеспечение для предотвращения потери данных Оборонительные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Приманка Операция: Жареный бот