Vi-rút macro là vi-rút máy tính được viết bằng cùng một ngôn ngữ macro được các chương trình phần mềm sử dụng để tự động hóa các tác vụ. Những vi-rút này lây lan bằng cách lây nhiễm các tệp có chứa macro và khi những tệp bị nhiễm này được mở bởi những người dùng khác, vi-rút sẽ được thực thi và có thể lây nhiễm vào hệ thống của người dùng. Macro là các chương trình nhỏ có thể được viết bằng bất kỳ ngôn ngữ lập trình nào và chúng thường được sử dụng để tự động hóa các tác vụ lặp đi lặp lại. Nhiều chương trình phần mềm, chẳng hạn như Microsoft Office, hỗ trợ ngôn ngữ lập trình macro cho phép người dùng viết macro của riêng họ. Virus macro lợi dụng sự hỗ trợ này để tự lây lan. Virus macro thường lây lan qua email, vì các tệp đính kèm email thường được mở tự động khi chúng được nhận. Điều này có thể cho phép vi-rút lây nhiễm vào hệ thống của người dùng mà họ không hề hay biết. Vi-rút macro cũng có thể lây lan bằng cách chia sẻ các tệp bị nhiễm trên phương tiện di động, chẳng hạn như ổ USB. Để bảo vệ bạn khỏi vi-rút macro, điều quan trọng là phải thận trọng khi mở tệp đính kèm email và chỉ mở tệp đính kèm từ các nguồn đáng tin cậy. Bạn cũng có thể tắt macro trong các chương trình Office, thao tác này sẽ ngăn không cho macro chạy tự động khi bạn mở tệp.
Kể từ khi máy tính ra đời, đã có rất nhiều loại phần mềm độc hại. Nếu ban đầu nó chỉ để giải trí, thì trong thời của QDOS, việc tạo và phân phối phần mềm độc hại đã trở thành một công việc kinh doanh toàn thời gian và kết quả cuối cùng cũng giống như trong bất kỳ hoạt động kinh doanh thương mại nào khác. Bài viết này đề cập đến Macrovirus và nói về cách bảo vệ bạn khỏi phần mềm độc hại được nhắm mục tiêu vĩ mô. Lưu ý rằng cả 'vi-rút vĩ mô' và 'phần mềm độc hại vĩ mô' đều đề cập đến cùng một vấn đề.
cửa sổ giám sát băng thông miễn phí 10
vi rút vĩ mô là gì
vi rút vĩ mô giành lợi thế vĩ mô chạy vào cái gì Microsoft Office các ứng dụng như Microsoft Word hoặc Excel. Tội phạm mạng gửi email cho bạn một tài liệu bị nhiễm macro và sử dụng chủ đề mà bạn quan tâm hoặc nhắc bạn mở tài liệu. Khi bạn mở một tài liệu, một macro sẽ được chạy để thực hiện bất kỳ tác vụ nào mà thủ phạm muốn.
Theo tài liệu bị nhiễm macro, ý tôi là các macro được thiết kế đặc biệt để tải xuống phần mềm độc hại hoặc thực hiện một số tác vụ khác. Có thể chính macro đó đã tạo ra phần mềm độc hại nằm trên máy tính của bạn, tự sao chép và tự gửi đến tất cả những người trong danh sách liên hệ của bạn.
Khi biết về lỗ hổng, Microsoft đã tắt macro theo mặc định. Tức là không có macro nào hoạt động trong Microsoft Word cho đến khi bạn bật macro hoặc chạy macro theo cách thủ công. Điều này cũng tương tự với các macro trong các ứng dụng khác của Microsoft. Có một số chương trình khác cũng sử dụng macro, nhưng chúng không phổ biến và do đó tội phạm mạng không thể nhắm mục tiêu.
Bật hoặc tắt macro trong Office
Trong trường hợp bạn không biết, macro trong Office đề cập đến một loạt các lệnh và hướng dẫn mà bạn nhóm lại với nhau thành một lệnh để tự động thực hiện một tác vụ.
Microsoft đã đặt cài đặt mặc định trong Office thành Vô hiệu hóa tất cả các macro với thông báo . Giờ đây, do macro bị tắt hoặc tắt theo mặc định, tội phạm mạng lập trình tài liệu theo cách khiến bạn buộc phải bật macro độc hại. Ví dụ: bạn nhận được email nói rằng gói hàng của bạn đã sẵn sàng và bạn nên mở tài liệu đính kèm để biết chi tiết giao hàng, v.v. Khi mở tài liệu, bạn sẽ thấy thông báo cho biết rằng Macro bị vô hiệu hóa. Bật nội dung .
Khi bạn kích hoạt một macro, nó sẽ chạy để đạt được mục đích mà nó được thiết kế và chạy mã độc.
Nhân tiện, cài đặt macro trong Word có sẵn tại đây. Mở tài liệu Word > Tùy chọn > Trung tâm tin cậy > Tùy chọn trung tâm tin cậy > Tùy chọn macro.
Ở đây bạn sẽ thấy bốn tùy chọn có sẵn:
gỡ cài đặt cổng thực tế hỗn hợp
- Vô hiệu hóa tất cả các macro mà không cần thông báo
- Vô hiệu hóa tất cả các macro có thông báo (mặc định)
- Vô hiệu hóa tất cả các macro ngoại trừ macro được ký điện tử
- Kích hoạt tất cả các macro.
Đọc thêm: Cách chặn Macro chạy trong Microsoft Office bằng Chính sách nhóm .
Cách tự bảo vệ mình khỏi vi-rút macro
Điều đầu tiên cần nhớ là sử dụng các kỹ năng lập luận của riêng bạn. Nếu bạn nhận được tài liệu dưới dạng tệp đính kèm, bạn sẽ luôn an toàn khi mở tài liệu đó ở chế độ chỉ đọc. Nếu bạn mở tài liệu thông qua Outlook hoặc bất kỳ ứng dụng email phổ biến nào khác, chúng sẽ mở tài liệu ở chế độ chỉ đọc và tắt macro, v.v. để bạn không bị ảnh hưởng.
Nếu bạn nhận được thông báo yêu cầu bạn bật macro, hãy hiểu lý do thông báo xuất hiện và liệu bạn có thực sự cần bật macro hay không. Ví dụ: nếu nó trông giống như một hóa đơn, thì không có gì có thể lập trình được và do đó không cần macro. Trong trường hợp này, bạn có thể chắc chắn rằng tài liệu chỉ là mồi nhử.
Trong mọi trường hợp, không bao giờ mở tệp đính kèm từ các nguồn không đáng tin cậy. Nếu bạn nhận được thông báo rằng gói hàng của bạn đã sẵn sàng và bạn biết rằng mình chưa bao giờ đặt gói hàng đó, thì không cần mở tệp đính kèm. Các công ty thương mại điện tử hiếm khi sử dụng tệp đính kèm để cho bạn biết vị trí đơn đặt hàng của mình. Hầu hết các thư này nằm trong phần nội dung của email, không phải trong tệp đính kèm.
Có thể xảy ra trường hợp một trong những người liên hệ của bạn trở thành nạn nhân của một loại vi-rút macro như vậy và máy tính bị nhiễm của anh ta đã gửi email đến mọi người trong danh sách liên hệ của anh ta. Trong trường hợp này, bạn có thể chắc chắn về tệp và tiến hành mở tệp. Nhưng nếu anh ấy chỉ có tệp đính kèm mà không có bất kỳ thông báo nào trong nội dung email, thì tốt nhất bạn nên kiểm tra với bạn của mình xem họ có thực sự gửi nó hay không. Tôi đã thấy những email không có gì ngoài dòng chủ đề hoặc thông báo 'Xem. Tệp đính kèm'. Tệp đính kèm thường là tài liệu Word và trong hầu hết các trường hợp, tốt nhất là gửi thư đó vào thư rác. Liên hệ của bạn chắc chắn sẽ cho bạn biết những gì đang bị đe dọa. Nếu không có thông báo hoặc chỉ có thông báo 'Mở tệp đính kèm
