Makrá vysvetlené Prečo súbory balíka Microsoft Office môžu byť nebezpečné
Dokumenty balíka Microsoft Office obsahujúce zabudované makrá môžu byť nebezpečné. Makrá sú v podstate kúsky počítačového kódu a historicky sú to prostriedky škodlivého softvéru. Našťastie moderné verzie balíka Office obsahujú bezpečnostné prvky, ktoré vás ochránia pred makrami.
Makra sú stále potenciálne nebezpečné. Ale ako lev v zoologickej záhrade by ste museli ísť z tvojej cesty, aby im bol zranený. Tak dlho, kým nevynecháte vstavané bezpečnostné prvky, nemusíte sa obávať.
Čo je makro?
Dokumenty balíka Microsoft Office - Word, Excel, PowerPoint a iné typy dokumentov - môžu obsahovať vložený kód napísaný v programovacom jazyku známe ako Visual Basic for Applications (VBA).
Môžete nahrávať vlastné makrá pomocou zabudovaného rekordéra makier. To vám umožní automatizovať opakované úlohy - v budúcnosti budete môcť zopakovať akcie, ktoré ste zaznamenali spustením makra. Postupujte podľa návodu na vytvorenie makier programu Excel, kde nájdete viac informácií. Makrá, ktoré ste si vytvorili, sú v poriadku a nepredstavujú bezpečnostné riziko.
Avšak zlomyseľní ľudia môžu napísať kód VBA na vytvorenie makier, ktoré robia škodlivé veci. Mohli potom vložiť tieto makrá do dokumentov balíka Office a distribuovať ich online.
Prečo môžu makrá robiť potenciálne nebezpečné veci?
Môžete predpokladať, že programovací jazyk určený na automatizáciu úloh v balíku balíka balíkov balíka Office by bol pomerne neškodný, ale vy ste sa mýlili. Napríklad makrá môžu použiť príkaz VBA SHELL na spustenie ľubovoľných príkazov a programov alebo použiť príkaz VBA KILL na odstránenie súborov na pevnom disku.
Po zavedení škodlivého makra do aplikácie balíka Office, ako je program Word, pomocou infikovaného dokumentu, môže automaticky používať funkcie ako "AutoExec" s automatickým spustením programu Word alebo "AutoOpen" pri každom otvorení dokumentu. Týmto spôsobom sa makrovírus môže integrovať do programu Word a infikovať budúce dokumenty.
Možno sa zaujímate, prečo je takéto škodlivé správanie možné v balíku balíka Office. Makrá VBA boli pridané do kancelárie v 90. rokoch, v čase, keď spoločnosť Microsoft nezaujímala bezpečnosť a predtým, ako internet priniesol hrozbu škodlivých makier domov. Makrá a kód VBA neboli navrhnuté pre bezpečnosť, rovnako ako technológia Microsoft ActiveX a mnoho funkcií v PDF Reader spoločnosti Adobe.
Makro vírusy v akcii
Ako môžete očakávať, autori malware využili takéto neistoty v balíku Microsoft Office na vytvorenie škodlivého softvéru. Jedným z najznámejších je vírus Melissa z roku 1999. Bol distribuovaný ako dokument programu Word obsahujúci vírus makra. Keď sa otvorí program Word 97 alebo Word 2000, makro by sa spustilo, zhromaždilo prvých 50 položiek v adresári používateľa a pošlú kópiu dokumentu s makro infikovaným dokumentom Word cez Microsoft Outlook. Mnoho príjemcov otvorí infikovaný dokument a cyklus bude pokračovať, upchávajú e-mailové servery s exponenciálne narastajúcim množstvom nevyžiadanej pošty.
Iné vírusy makro spôsobili problémy aj inými spôsobmi - napríklad Wazzu makro vírusom infikovaných Word dokumentov a manipulovať s nimi príležitostne pohybovať slová okolo vnútri dokumentu.
Tieto makrá boli oveľa väčšie problémy pri dôveryhodných makrách balíka Office a nainštalovali ich predvolene. To už nie je.
Ako Microsoft Office chráni pred vírusmi makier
Našťastie sa spoločnosť Microsoft nakoniec vážne zaoberala bezpečnosťou. Program Office 2003 pridal funkciu úrovne zabezpečenia makier. Štandardne by sa mohli spustiť iba makrá, ktoré boli podpísané s dôveryhodným certifikátom.
Moderné verzie balíka Microsoft Office sú ešte reštriktívnejšie. Aplikácia Office 2013 je predvolene zakázaná pre všetky makrá a poskytuje upozornenie, že makro nemožno spustiť.
Od aplikácie Office 2007 sa makrá tiež oveľa ľahšie rozpoznávajú. Štandardne sú štandardné dokumenty balíka Office uložené s príponou "x". Napríklad .docx, .xlsx a .pptx pre dokumenty programu Word, Excel a PowerPoint. Dokumenty s týmito rozšíreniami súborov nesmú obsahovať makrá. Len dokumenty s príponou súboru končiace s "m" - to je .docm, .xlsm a .pptm - môžu obsahovať makrá.
Ako sa chrániť
Ak chcete byť skutočne nakazení, musíte si stiahnuť súbor obsahujúci škodlivé makro a vyhnúť sa tak, že zakážete vstavané funkcie zabezpečenia balíka Office. V dôsledku toho sú makrovírusy oveľa menej bežné.
Tu je všetko, čo musíte urobiť: Spravujte makrá len od ľudí alebo organizácií, ktorým dôverujete, keď máte na to dobrý dôvod. Neaktivujte vstavané makro bezpečnostné funkcie.
Makrá sú ako akýkoľvek iný počítačový program a môžu byť použité pre dobré alebo zlé. Organizácie môžu používať makrá na vykonávanie silnejších vecí s aplikáciou Office alebo môžete vytvoriť makrá na automatizáciu opakovaných úloh sami. Ale ako každý iný počítačový program, mali by ste spustiť iba makrá zo zdrojov, ktorým dôverujete.