Почему файлы Microsoft Word могут быть опасными
Файлы Microsoft Office, содержащие встроенные макросы, могут быть опасными. По сути, макросы состоят из компьютерного кода. К счастью, современные версии Office содержат специальные защитные функции, однако, даже они не всегда срабатывают.
Макросы продолжают нести угрозу вашему компьютеру. Конечно же, если вы сами не лезете в клетку ко льву, и не используете файлы с макросами, то и опасаться вам нечего.
Что же такое макрос?
Документы Microsoft Word, Excel, Power Point и других программ могут содержать встроенный код, написанный на компьютерном языке VBA (Visual Basic for Applications).
Вы можете записать свой собственный макрос, используя встроенную функцию их записи. Она позволяет автоматизировать некоторые задачи. Таким образом, в будущем у вас будет возможность проделывать одну и ту же работу, попросту запустив макрос. Если вы самостоятельно написали макрос, то бояться нечего.
Однако злоумышленники могут написать код, который способен причинить вред. Затем, файл с внедренным макросом может быть выложен в интернете, угрожая безопасности пользователей.
Почему макросы могут нанести вред?
Вы, наверное, удивляетесь, что специализированный язык для ускорения работы Office может причинить вред, но, это действительно так. Например, используя команды VBA Shell документ может запустить определенные программы, а команда VBA Kill способна удалить файл на жестком диске компьютера.
После того, как злоумышленники загружают вредный макрос в файл, они могут установить его автоматический запуск при открытии документа при помощи «AutoExec» или «AutoOpen». В этом случае, вирусный код начнет действовать сразу же, после его открытия.
Возможно, вы удивлены тем, что такое вредоносное поведение возможно в Office. На самом деле макросы были добавлены в программу еще в 90-х годах, когда компания не слишком заботилась о безопасности, а Интернет еще не был домом для вредоносных документов. К сожалению, VBA не были разработаны с учетом безопасности, аналогично с большим количеством функций в Adobe PDF Reader.
Вредные макросы в действии
Одним из наиболее известных вирусов-макросов является Мелисса, родом из 1999 года. Она была представлена как обычный документ, содержащий определенный макрос. Когда файл открывали с помощью Office 97 или Word 2000, макрос автоматически заходил в Outlook, выбирал первые 50 профилей пользователей в адресной строке, и отсылал им копию документа, который содержал этот вирус. Как и ожидалось, большинство пользователей открывали этот документ, тем самым продолжая передавать вирус по сети своих профилей.
Другим примером является проблема с макросом Wazzu, который мог переставить слова местами в документе случайным образом.
Этот макрос сделал намного больше вреда, когда, был внедрен стандартным в программу в качестве доверенного. Сейчас, конечно же, его там нет.
Как Microsoft Office борется с макросами-вирусами
Отметим, что Microsoft обеспокоилась проблемами с макросами. В программе 2003 года была добавлена функция безопасности макросов. Так, лишь макросы, с установленным знаком доверенности могли запускаться программой.
Современные версии Office имеют еще больше ограничений. В версии 2013 года, макросы отключены по умолчанию, и при их использовании всплывает сообщение о невозможности запуска.
Начиная с версии программы 2007 года, вредоносные макросы обнаружить значительно проще. По умолчанию файлы сохраняются с суффиксом «х». Например .docx. В этих документах макросы не могут быть использованы. Только документы с суффиксом «m» могут содержать макросы, например .docm.
Как защитить себя
Для того, чтобы обезопасить себя, можно отключить возможность использования функции макросов в программе, чтобы вредоносные вирусы не запускались при ваших действиях. В целом, мы советуем пользоваться лишь теми макросами, компаниям-создателям которых вы полностью доверяете. И, ни в коем случае не отключайте встроенную функцию защиты макросов.
Макросы, как и множество других программ, могут быть использованы как для добра, так и для зла. Организации могут использовать их для ускорения работы. Поэтому, запускайте лишь те макросы, в которых вы уверены на все 100%.
Ключевые Теги: microsoft office
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.