Det finns några grundläggande regler för att skydda din dator mot skadliga program, virus, spionprogram, skadlig kod, etc. Förklarade: Förstå virus, spionprogram, skadlig kod, virus, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker som kan gå fel när du surfar på Internet börjar webben att se ut som en ganska skrämmande plats. Läs mer: Om du använder antivirusprogram, kör uppdateringar regelbundet, gå inte till tvivelaktiga webbplatser och öppna inte mystiska filer, så är du ganska säker. Men visste du att din dator kan bli smittad från skadliga Microsoft Office-dokument? Och att du lätt kan duppas till att möjliggöra de inställningar de behöver för att infektera din dator?
Här är den låga nivån på risken och vad du kan göra för att vara säker.
Macro Malware
Macro-programvara, trots hur det låter, är inte motsatsen till mikro-malware. Ett makro är ett litet program som fungerar inom ett annat program; de används ofta i Excel-kalkylblad för att automatisera repetitiva processer (som att skicka e-postmeddelanden från ett kalkylblad Så här skickar du e-postmeddelanden från ett Excel-kalkylblad med VBA-skript Hur skickar du e-postmeddelanden från ett Excel-kalkylblad med VBA-skript Vi visar hur du konfigurerar automatiserade e-postmeddelanden från Excel med hjälp av Collaboration Data Objects, (CDO) och VBA-skript. Våra kodmallar gör det mycket enklare än det låter! Läs mer). Om du tar samma steg dussintals gånger i en enda vecka kan du skapa ett makro för att göra processen mycket snabbare och mindre ansträngningskrävande. Det gör dem väldigt användbara - och mycket vanliga - i företag som arbetar med stora datamängder. Ingenjörsföretag, revisorer, programmerare, administratörer och alla som arbetar med kalkylblad kan dra nytta av att använda makron.
I Microsoft Office-appar, inklusive Word, Excel och PowerPoint-ett språk som heter VBA (Visual BASIC för applikationer Hur du kan skapa din egen enkla app med VBA Hur du kan göra din egen enkla app med VBA För de av er som verkligen skulle älska för att kunna skriva en egen ansökan, men har aldrig skrivit en enda kodlinje innan, jag kommer att gå igenom dig genom att göra din mycket ... Läs mer) används för att skapa dessa makron. Det är ett mycket enkelt språk som är lätt att arbeta med och som andra språk kan användas för att utföra ett brett utbud av uppgifter. En av dessa uppgifter, du kanske är förvånad över att få reda på, är att ladda ner skadlig kod till din dator.
Att ladda ner och köra körbara filer från okända källor är ett stort säkerhetsnummer, och de flesta vet det. Ett makro kan dock ladda ner och köra ett program utan att varna dig på något sätt. Medan du tittar på dokumentet kommer VBA-appen att nå ut till en URL, ladda ner en fil och köra den, smitta din dator med skadlig kod. (Om du är intresserad av den specifika koden bakom den, brukar en nedladdare vanligtvis använda URLDownloadToFile () -funktionen eller XMLHTTP-objektet med en .Open-metod.)
Vilken typ av skadlig kod hämtar makron? Det kan vara någonting, men enligt Sophos Naked Security-blogg är de vanligaste typerna av skadlig programvara som användes under de senaste attackerna bankinformationstjälvande appar och ransomware Faller inte fel mot svindlarna: En guide till Ransomware och andra hot Falla inte fusk av svindlarna: En guide till Ransomware och andra hot Läs Läs mer som heter CryptoWall, som låser ner dina filer och kräver betalning för att returnera dem till dig.
Varför makron?
Makroprogramvaran var populär under 90-talet, men har fallit under popularitet under det senaste decenniet eller så. Så varför kommer det tillbaka nu? Eftersom människor har glömt det. Andra infektionsvägar blev vanligare, och VBA gick vidare, vilket gjorde att människor blev mindre misstänkta om Office-filer som de fick. De flesta människor tänker inte två gånger om att aktivera makron, speciellt om ett dokument berättar för dem att de borde.
Körbara filer är en stor skyldig när det gäller att infektera datorer med skadlig kod - många företag blockerar nu e-postmeddelanden som innehåller körbara filer i ett försök att förhindra infiltrering av sina datorer. Men Office-dokument med makron skickas fram och tillbaka hela tiden, och få personer vet att dessa typer av bilagor kan vara farliga. Så här kan du upptäcka en farlig e-postbilaga Så här kan du upptäcka en farlig e-postbilaga E-postmeddelanden kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer .
Förutom att minska notoriteten kan det vara svårt för antivirusprogram att reagera på makro malware. Medan installationsprogrammet har hela tiden i världen att ladda ner och installera malware nyttolast behöver antivirusprogramvara reagera mycket snabbt när du öppnar ett dokument för att berätta om det är säkert. Att dölja instruktioner i ett makro och använda vissa programmeringsverktyg för att dölja koden gör det mycket svårare för din watchdog-programvara att fånga den.
Hur skyddar du dig själv
Lyckligtvis är strategin för att hålla sig fri från makro malware en enkel: aktivera inte makron. Microsoft Office kommer att varna dig om du ska öppna ett dokument som innehåller ett makro och ger dig möjlighet att aktivera eller inaktivera makron. Om dokumentet kom från någon annan än din IT-avdelning eller en mycket betrodd källa, behåll dem avaktiverade.
För att försäkra dig om att Office ger dig den här varningen och ger dig möjlighet att inaktivera makron innan de körs, gå till Trust Center> Trust Center Settings> Makroinställningar och välj Avaktivera alla makron med meddelande (på en Mac finns den här inställningen Inställningar> Säkerhet ). Om din organisation har valt ett annat alternativ som standard kan du behöva få hjälp från din IT-avdelning.
Det bör noteras att vissa dokument innehåller instruktioner som säger att du måste aktivera makron, ibland även för "säkerhetsändamål". Falla inte för detta. Om ett dokument berättar att du aktiverar makron för säkerhet, borde du vara omedelbart misstänksam. Om det berättar att du aktiverar makron av någon anledning alls, kanske du vill dubbelkontrollera källkoden för att se till att den är ren. Makroer krävs inte för säkerhet, och de krävs sällan för något annat (även om de kan göra vissa uppgifter ganska lättare).
Du bör också överväga att blockera alla e-postmeddelanden som kommer från din organisation om de innehåller makron. Sophos-produkter gör det möjligt för dig att göra det, och du kan också med andra säkerhetsprogram.
Fånga inte Macro Malware
Liksom de flesta skadliga program kan du förhindra infektion med makro malware med några enkla steg och lite sunt förnuft. 7 Gemensamma tips för att hjälpa dig att undvika att fånga skadlig kod. 7 Gemensamma tips för att hjälpa dig att undvika att fånga skadlig kod Internet har gjort mycket möjligt. Att få tillgång till information och kommunicera med människor från långt bort har blivit en bris. Samtidigt kan vår nyfikenhet snabbt leda oss ner i mörka virtuella gränder ... Läs mer. Aktivera inte makron som standard. Använd endast makron från mycket betrodda källor. Se till att andra i din organisation gör detsamma. Om du kan göra dessa tre saker minskar du avsevärt chansen att du blir smittad.
Har du någon erfarenhet av makro malware? Använder din organisation makron? Hur förhindrar du infektion? Dela dina tankar nedan!
Bildkrediter: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.