Macrovirusi su ... Karakteristike, princip rada, otkrivanje i uklanjanje

Danas, tisuće ljudi malware.

Macrovirusi su ...

Prva polovica naziva zlonamjernog elementa potječe iz riječi "makro". To je integrirana komponenta dokumenta MS Word ili Excel, napisana na VBA jeziku. Makro ima dosta mogućnosti: može formatirati tvrdi disk, izbrisati datoteke, kopirati povjerljive podatke pohranjene na računalu i poslati ih putem e-pošte. Stoga postoji velika opasnost od uništavanja takvog elementa.

Makrovirus je program napisan na makro jeziku za daljnju integraciju u brojne sustave obrade informacije: grafički i tekstualni programi i urednici, softver za rad s stolovima itd. Reprodukcija zlonamjernih elemenata nastaje zbog sposobnosti makro jezika. Stoga ih se lako prenosi s dokumenta u dokument, s jednog računala na drugo. Koje su datoteke najčešće zaražene makro virusa? Uglavnom su to Word, Excel dokumenti.

Kako se širi?

PC infekcija se događa sasvim jednostavno. Samo trebate otvoriti ili zatvoriti datoteku zaražena makro virusa na računalu. Zlonamjerni elementi presresti standard funkcija dokumenta. A onda počnu zaraziti sve takve datoteke kojima pristupate na uređaju.

Macrovirusi su također stanovnici, štetni elementi. To jest, oni su aktivni ne samo u vrijeme otvaranja / zatvaranja dokumenta, već i cijelog djela tekstualnog, grafičkog ili tabličnog programa! A neki od njih mogu čak i ostati u memoriji računala sve dok se ne isključi.

Treba napomenuti i krajnost jednostavnosti stvaranja: napadač je dovoljan da otvori "Vord", idi na "Servis", a zatim u "Makronaredbe". Zatim odabire Visual Basic editor, gdje već može napisati zlonamjerni program na VBA jeziku.

Princip virusa

Prilikom implementacije određene naredbe, Word pretražuje i izvršava odgovarajuće makronaredbe:

• Spremite dokument - FileSave.
• Izlaz za ispis - FilePrint.
• Otvorite tekstualnu datoteku - AutoOpen.
• Zatvaranje dokumenta je AutoClose.
• Pokretanje samog programa - AutoExec.
• Izradite novu datoteku - AutoNew i tako dalje.

Slične makronaredbe, ali s različitim nazivima koriste Excel aplikaciju.

Da biste pogodili crv datoteku, zlonamjerni program koristi jednu od ovih metoda:

• Muškarac već sadrži automakroscope.
• Poraz sustava počinje kada stavite zadatak koji dodjeljuje razvojni programer virusa.
• Jedna od standardnih makronaredbi je redefinirana. Obično, potonji je povezan s nekim stavkom izbornika "Vorda".
• Klikom na određeni ključ ili njihovu kombinaciju, vi, bez znanja, pokrećete zlonamjerne automacros. I već počinje svoj "posao".

Macrovirusi inficiraju datoteke na ovaj način:

1. Otvarate pogođeni dokument s tekstom.
2. Šifra virusa kopira se u globalne makronaredbe dokumenta.
3. Posljednje, već zaražene, automatski se zapisuju na dokument s točkom kada je datoteka zatvorena (predložak nazvan Normal.dot).
4. Zatim, riječ je o nadvladavanju standardnih makronaredbi s virusom. To mu pomaže presretanje radnih timova elektronskim dokumentima.
5. Kada te makronaredbe pozovu, datoteka na kojoj radite je zaražena.

Sada definiramo kako instalirati prisutnost tih zlonamjernih elemenata na računalo.

Detekcija makro virusa

Virusne datoteke u tekstovima i tablicama mogu se definirati na sljedeći način:

• Ne mogu pisati dokument na drugi disk ili direktorij kroz "Spremi kao ..."
• Nije moguće spremiti datoteku u neki drugi format (potvrđen putem naredbe "Spremi kao ...").
• Ne odustaje od spremanja promjena koje ste napravili u datoteci.
• Kartica Security Level postaje nedostupna. Moguće je pronaći usput: "Servis" - "Makro" - "Sigurnost".
• Prilikom rada s dokumentom može se pojaviti poruka sustava koja ukazuje na pogrešku.
• Datoteka se na drugi način ponaša čudno.
• Ako desnom tipkom miša kliknete kontekstni izbornik sumnjivog dokumenta i kliknete na "Svojstva", u odjeljcima tablice "Sažetak" razvojni programer zlonamjernog programa ukazuje na slučajne informacije ili samo skup simbola.

lijek

Naravno, najlakše je spriječiti bilo kakve nevolje. U tom slučaju trebali biste imati moderan protuvirusni softver na računalu s neprestanom bazom prijetnji. Mnogi takvi programi imaju monitor umetnut u RAM. Otkriva zaražene datoteke već u pokušaju da ih se otvori. Antivirus prije svega pokušava izliječiti takav dokument, ako je neuspješan (što se događa vrlo rijetko) blokira pristup do njega.

Ako pronađete prijetnju na nezaštićenom računalu, morate preuzeti antivirusni program ili odgovarajući alat koji će otkriti, neutralizirati ili izbrisati zaraženu datoteku. Važno je također biti oprezan: nemojte otvarati dokumente iz izvora koji su vam nepoznati ili barem prije nego ih skenirate za zlonamjerne elemente.

Macrovirusi su prijetnja koja se širi kroz tekstne i tablične datoteke. Sada je lako otkriti i ukloniti, što ne utječe na štetu i štete uzrokovane ovim zlonamjernim programom.