Der er et par grundlæggende regler for beskyttelse af din computer mod malware Virusser, Spyware, Malware, osv. Forklaret: Forståelse af onlinetrusler, virus, spyware, malware osv. Forklaret: Forståelse af online trusler Når du begynder at tænke på alle de ting, der kunne gå Forkert, når du surfer på internettet, begynder internettet at ligne et ret skræmmende sted. Læs mere: Hvis du bruger antivirussoftware, kør jeres opdateringer regelmæssigt, ikke gå til tvivlsomme hjemmesider og ikke åbne mystiske filer, vil du være ret sikker. Men vidste du, at din computer kan blive inficeret fra ondsindede Microsoft Office-dokumenter? Og at du nemt kunne duped til at aktivere de indstillinger, de har brug for til at inficere din computer?
Her er risikoen lavt, og hvad du kan gøre for at være sikker.
Macro Malware
Makro malware, på trods af hvordan det lyder, er ikke det modsatte af mikro-malware. En makro er et lille program, der fungerer inden for et andet program; de bruges ofte i Excel-regneark til at automatisere gentagne processer (som at sende e-mails fra et regneark Sådan sendes e-mails fra et Excel-regneark ved hjælp af VBA-scripts Sådan sender du e-mails fra et Excel-regneark ved hjælp af VBA-scripts Vi viser dig hvordan du konfigurerer automatiserede emails fra Excel ved hjælp af Collaboration Data Objects, (CDO) og VBA scripts. Vores kode skabeloner gør dette meget lettere end det lyder! Læs mere). Hvis du tager de samme trin snesevis af gange i en enkelt uge, kan du oprette en makro, der gør processen meget hurtigere og mindre indsatsintensiv. Dette gør dem meget nyttige - og meget almindelige - i virksomheder, der arbejder med store datamængder. Ingeniørfirmaer, revisorer, programmører, administratorer og alle andre, der arbejder med regneark, kan drage fordel af at bruge makroer.
I Microsoft Office-apps - herunder Word, Excel og PowerPoint - et sprog kaldet VBA (Visual BASIC for applikationer Hvordan kan du lave din egen enkle app med VBA Hvordan kan du lave din egen enkle app med VBA For de af jer der virkelig ville elske for at kunne skrive din egen applikation, men har aldrig skrevet en enkelt kode kode før, jeg går igennem at lave din meget ... Læs mere) bruges til at oprette disse makroer. Det er et meget simpelt sprog, der er nemt at arbejde med, og som andre sprog kan bruges til at udføre en lang række opgaver. En af disse opgaver, du måske er overrasket over at finde ud af, er at downloade malware til din computer.
At downloade og køre eksekverbare filer fra ukendte kilder er et stort sikkerhed nej, og de fleste ved det. En makro kan dog downloade og køre et program uden at advare dig på nogen måde. Mens du kigger på dokumentet, vil VBA-appen nå frem til en webadresse, downloade en fil og køre den og inficere din computer med malware. (Hvis du er interesseret i den specifikke kode bagved det, bruger en downloader normalt URLDownloadToFile () -funktionen eller XMLHTTP-objektet med en .Open-metode.)
Hvilken malware laver makroer download? Det kunne være noget, men ifølge Sophos 'Naked Security-blog er de mest almindelige typer af malware, der blev brugt i de seneste angreb, bankinformationsstjælende apps og ransomware. Fald ikke fejl af svindlere: En guide til Ransomware og andre trusler Ikke falsk for svindlere: En guide til Ransomware og andre trusler Læs mere kaldet CryptoWall, som låser dine filer og kræver betaling for at returnere dem til dig.
Hvorfor makroer?
Makro malware var populær i 90'erne, men er faldet ud af popularitet i løbet af det sidste årti eller deromkring. Så hvorfor kommer det tilbage nu? Fordi folk har glemt det. Andre infektionsveje blev mere almindelige, og VBA blev videregivet, hvilket gjorde folk mindre mistænkelige for Office-filer, de modtog. De fleste mennesker tænker ikke to gange om aktivering af makroer, især hvis et dokument fortæller dem, at de skal.
Eksekverbare filer er en stor synder, når det kommer til at inficere computere med malware. Mange virksomheder blokkerer nu e-mails, der indeholder eksekverbare filer, for at forhindre infiltrering af deres computere. Men Office-dokumenter med makroer sendes frem og tilbage hele tiden, og få mennesker ved, at disse typer af vedhæftede filer kan være farlige. Sådan spot en farlig e-mail-attachment Sådan spot en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere .
Ud over reduceret berygtighed kan det være vanskeligt for antivirusprogrammer at reagere på makro malware. Mens installationsprogrammet hele tiden i verden har til at downloade og installere malware-nyttelastet, skal antivirussoftware reagere meget hurtigt, når du åbner et dokument for at fortælle dig, om det er sikkert. Skjule instruktioner i en makro og bruge nogle programmeringstricks til at forkæle koden gør det meget vanskeligere for din watchdog software at fange det.
Sådan beskytter du dig selv
Heldigvis er strategien for at holde dig fri for makro malware en simpel: aktiver ikke makroer. Microsoft Office vil advare dig, hvis du er ved at åbne et dokument, der indeholder en makro, og giver dig mulighed for at aktivere eller deaktivere makroer. Hvis dokumentet kommer fra andre end din it-afdeling eller en meget betroet kilde, skal du holde dem deaktiveret.
For at sikre, at Office giver dig denne advarsel og giver dig mulighed for at deaktivere makroer, før de køres, skal du gå til Tillidcenter> Tillidcenterindstillinger> Makroindstillinger og vælge Deaktiver alle makroer med meddelelse (på en Mac er denne indstilling i Indstillinger> Sikkerhed ). Hvis din organisation har valgt en anden mulighed som standard, skal du muligvis få hjælp fra din it-afdeling.
Det skal bemærkes, at nogle dokumenter indeholder instruktioner, der fortæller dig, at du skal aktivere makroer, nogle gange endda til "sikkerhedsformål". Må ikke falde herfor. Hvis et dokument fortæller dig at aktivere makroer til sikkerhed, skal du straks være mistænkelig. Hvis det fortæller dig at aktivere makroer af en eller anden grund overhovedet, kan du måske dobbelttjekke med kilden til dokumentet for at sikre, at det er rent. Makroer er ikke nødvendige for sikkerhed, og de er sjældent nødvendige for noget andet (selv om de måske gør nogle opgaver ret lettere).
Du bør også overveje at blokere alle e-mails, der stammer fra uden for din organisation, hvis de indeholder makroer. Sophos-produkter giver dig mulighed for at gøre dette, og du kan muligvis også med anden sikkerhedssoftware.
Bliv ikke fanget af Macro Malware
Som de fleste malware kan du forhindre infektion med makro malware ved hjælp af et par enkle trin og nogle sunde fornuft 7 Common Sense Tips til at hjælpe dig med at undgå at fange malware 7 Common Sense Tips til at hjælpe dig med at undgå at fange malware Internet har gjort meget muligt. Adgang til information og kommunikation med folk fra fjernt er blevet en leg. På samme tid kan vores nysgerrighed dog hurtigt føre os ned i mørke virtuelle gader ... Læs mere. Aktivér ikke makroer som standard. Brug kun makroer fra stærkt betroede kilder. Sørg for, at andre i din organisation gør det samme. Hvis du kan gøre disse tre ting, vil du reducere chancerne for, at du bliver smittet.
Har du nogen erfaring med makro malware? Bruger din organisation makroer? Hvordan forhindrer du infektion? Del dine tanker nedenfor!
Billedkreditter: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.