Макрос пояснюється, чому файли Microsoft Office можуть бути небезпечними

Документи Microsoft Office, що містять вбудовані макроси, можуть бути небезпечними. Макроси є по суті бітами комп'ютерного коду, і історично вони були засобами для зловмисного програмного забезпечення. На щастя, сучасні версії Office містять функції безпеки, які захистять вас від макросів.

Макроси все ще потенційно небезпечні. Але, як лев у зоопарку, ви повинні були б вийти з вашого шляху, щоб бути пораненим ними. Поки ви не обходите вбудовані функції безпеки, вам не доведеться турбуватися.

Що таке макрос?

Документи Microsoft Office - Word, Excel, PowerPoint та інші типи документів - можуть містити вбудований код, написаний на мові програмування, відомої як Visual Basic for Applications (VBA).

Можна записувати власні макроси за допомогою вбудованого запису макросів. Це дозволяє автоматизувати повторювані завдання - у майбутньому ви зможете повторити дії, які ви записали, запустивши макрос. Дотримуйтесь нашого керівництва для створення макросів Excel для отримання додаткової інформації. Створені вами макроси є прекрасними і не створюють ризику для безпеки.

Однак шкідливі люди могли б написати VBA-код для створення макросів, які роблять шкідливі речі. Потім вони могли б вбудовувати ці макроси в документи Office та поширювати їх в Інтернеті.

Чому можуть макроси робити потенційно небезпечні речі?

Можна припустити, що мова програмування, призначена для автоматизації завдань у пакеті Office, буде досить нешкідливою, але ви помилитеся. Наприклад, макроси можуть використовувати команду VBA SHELL для виконання довільних команд і програм або використання команди VBA KILL для видалення файлів на жорсткому диску..

Після завантаження шкідливого макросу в додатку Office, наприклад Word, через інфікований документ, він може використовувати функції, такі як "AutoExec" для автоматичного запуску Word або "AutoOpen" для автоматичного запуску кожного разу, коли ви відкриваєте документ. Таким чином, макровірус може інтегруватися в Word, заражаючи майбутні документи.

Ви можете здивуватися, чому така шкідлива поведінка можлива навіть у пакеті Office. Макроси VBA були додані до Office у 90-ті роки, в той час, коли корпорація Майкрософт не була серйозно ставиться до безпеки, а до того, як Інтернет приніс додому загрозу шкідливих макросів. Макроси та коди VBA не були розроблені для безпеки, так само, як технологія Microsoft ActiveX і багато функцій у програмі Adobe Reader PDF.

Макровіруси в дії

Як і слід було очікувати, автори зловмисного програмного забезпечення скористалися такою небезпекою в Microsoft Office для створення шкідливих програм. Один з найвідоміших - вірус Мелісса з 1999 року. Він був поширений як документ Word, що містить макровірус. Після відкриття за допомогою Word 97 або Word 2000 макрос буде виконано, зібрати перші 50 записів в адресній книзі користувача та надіслати копію макроінфікованого документа Word до них через Microsoft Outlook. Багато одержувачів відкриють заражений документ, і цей цикл продовжиться, забивши сервери електронної пошти експоненціально збільшуючи кількість небажаної пошти.

Інші макровіруси викликали проблеми іншими способами - наприклад, вірус макросу Wazzu інфікував документи Word і змінював їх, іноді переміщуючи слова навколо документа.

Ці макроси були набагато більше проблем, коли Office довіряли макросам і завантажували їх за замовчуванням. Він більше не робить.

Як Microsoft Office захищає від вірусів макросів

На щастя, Microsoft врешті-решт почала серйозно ставитися до безпеки. Office 2003 додав функцію рівня безпеки макросу. За замовчуванням можуть працювати лише макроси, підписані з надійним сертифікатом.

Сучасні версії Microsoft Office ще більш обмежують. Office 2013 налаштовано на відключення всіх макросів за умовчанням, надаючи сповіщення про те, що макрос не дозволяється виконувати.

Оскільки Office 2007, макроси також набагато легше виявити. За замовчуванням стандартні документи Office зберігаються з суфіксом "x". Наприклад, .docx, .xlsx і .pptx для документів Word, Excel і PowerPoint. Документи з розширеннями файлів не можуть містити макроси. Лише документи з розширенням файлу, що закінчуються на "m" - це .docm, .xlsm і .pptm - можуть містити макроси.

Як захистити себе

Щоб насправді заразитись, потрібно завантажити файл, що містить зловмисний макрос, і вимкнути вбудовані функції безпеки Office. В результаті цього макровіруси зараз набагато рідше зустрічаються.

Для цього потрібно виконати лише лише макроси від людей або організацій, яким ви довіряєте, якщо у вас є вагомі причини для цього. Не вимикайте вбудовані функції захисту макросів.

Макроси подібні до будь-якої іншої комп'ютерної програми і можуть бути використані назавжди або погано. Організації можуть використовувати макроси для створення більш потужних речей з Office або ви можете створювати макроси для автоматизації повторюваних завдань самостійно. Але, як і будь-яка інша комп'ютерна програма, ви повинні запускати лише макроси з джерел, яким ви довіряєте.