Makrot ovat edelleen vaarallisia. Mutta, kuten leijona eläintarhassa, sinun on poistettava tieltäsi, jotta heidät loukkaantuisivat. Niin kauan kuin et ohi sisäänrakennettuja turvaominaisuuksia, sinun ei tarvitse huolehtia.
Mikä on makro?
Microsoft Office -asiakirjat - Word, Excel, PowerPoint ja muut asiakirjat - voivat sisältää upotetun koodin, joka on kirjoitettu Visual Basic for Applications (VBA) -ohjelmointikielellä.
Voit tallentaa omia makroja käyttämällä sisäänrakennettua makro-tallenninta. Näin voit automatisoida toistuvia tehtäviä - tulevaisuudessa voit toistaa toiminnot, jotka olet tallentanut suorittamalla makron. Seuraa oppaamme Excel-makrojen luomiseen saadaksesi lisätietoja. Makrot, jotka olet luonut, ovat hienoja eivätkä muodosta turvallisuusriskin.
Väärennetyt ihmiset voivat kuitenkin kirjoittaa VBA-koodia makrojen luomiseen, jotka tekevät haitallisia asioita. He voivat sitten upottaa nämä makrot Office-asiakirjoihin ja jakaa ne verkossa.
Miksi makroja voivat tehdä vaarallisia asioita?
Voit olettaa, että ohjelmointikieli, joka on suunniteltu auttamaan tehtäviä Office-paketissa, olisi melko harmiton, mutta olisit väärässä. Esimerkiksi makrot voivat käyttää VBA SHELL -komentoa suorittamaan mielivaltaisia komentoja ja ohjelmia tai käyttää VBA KILL-komentoa poistaa kiintolevyllä olevat tiedostot.
Kun haitallinen makro on ladattu Office-sovellukseen kuten Word tartunnan saaneessa asiakirjassa, se voi käyttää AutoExec-ominaisuuksia automaattisesti käynnistämään Word-ohjelmalla tai "AutoOpen" automaattisesti ajettaessa aina, kun avaat asiakirjan. Tällä tavoin makrovirus voi integroida itsensä Wordiin tarttumalla tuleviin asiakirjoihin.
Saatat ihmetellä, miksi tällainen haitallinen käyttäytyminen on jopa mahdollista Office-paketin kanssa. VBA-makroja lisättiin Officeen 90-luvulla, kun Microsoft ei pitänyt vakavasti turvallisuutta ja ennen kuin Internet aiheutti haitallisten makrojen uhkan kotiin. Makroja ja VBA-koodia ei ole suunniteltu tietoturvaan, kuten Microsoftin ActiveX-tekniikka ja monet Adoben PDF-lukulaitteen ominaisuudet.
Makrovirukset toiminnassa
Kuten voi odottaa, haittaohjelmien kirjoittajat hyödynsivät tällaisia epävarmuustekijöitä Microsoft Office -ohjelmassa, jotta he voivat luoda haittaohjelmia. Yksi tunnetuimmista on Melissa-virus vuodesta 1999. Se jakautui Word-dokumenttina, joka sisälsi makroviruksen. Avaamalla Word 97: n tai Word 2000: n avulla makro suorittaisi, keräisi ensimmäiset 50 merkintää käyttäjän osoitekirjaan ja lähettäisi heille kopion makrotiedostetusta Word-asiakirjasta Microsoft Outlookin kautta. Monet vastaanottajat avaisivat tartunnan saaneen asiakirjan, ja sykli jatkuisi, tukkivat sähköpostipalvelimia eksponentiaalisesti kasvavalla määrällä roskapostia.
Muut makrovirukset ovat aiheuttaneet ongelmia muilla tavoin - esimerkiksi Wazzu-makrovirusta tarttui Word-dokumentteja ja muokkasi niitä satunnaisesti siirtämällä sanoja asiakirjan sisällä.
Nämä makrot olivat paljon enemmän ongelmia, kun Office luotettavia makroja ja ladattu ne oletuksena. Se ei enää ole.
Miten Microsoft Office suojaa makroviruksia vastaan?
Onneksi Microsoft lopulta sai vakavasti turvallisuuden. Office 2003 lisäsi makrotason suojaustason ominaisuuden. Oletusarvoisesti vain luotettavalla varmenteella allekirjoitetut makrot saattavat toimia.
Nykyaikaiset Microsoft Office -versiot ovat vielä rajoittavampia. Office 2013: n oletusasetuksena on poistaa kaikki makrot käytöstä ilmoittamalla siitä, että makro ei sallittu.
Kuinka suojata itsesi
Jos haluat saada tartunnan, sinun on ladattava tiedosto, joka sisältää haitallisen makron ja poistuu tieltäsi Office-järjestelmän sisäisten suojausominaisuuksien käytöstä. Tämän seurauksena makrovirukset ovat nyt harvinaisempia.
Tässä vain sinun tarvitsee vain tehdä vain makroja ihmisistä tai organisaatioista, joihin luotat, kun sinulla on hyvä syy tehdä niin. Älä estä sisäänrakennetuista makron turvaominaisuuksista.
Makrot ovat kuin mihin tahansa muuhun tietokoneohjelmaan, ja niitä voidaan käyttää hyväksi tai huonoksi. Järjestöt voivat käyttää makroja tekemään entistä tehokkaampia asioita Officein kanssa tai voit luoda makroja automaattisten toistuvien tehtävien automatisoimiseksi. Mutta kuten minkä tahansa muun tietokoneohjelman, sinun pitäisi vain käyttää makroja luotettavista lähteistä.
