Cum să vă protejați de malware-ul Microsoft Word
Există câteva reguli de bază pentru protejarea computerului împotriva virușilor, a programelor spion, a programelor malware etc. Explicat: Înțelegerea virușilor online, a programelor spyware, a malware-ului etc. Explicat: Înțelegerea amenințărilor online Când începeți să vă gândiți la toate lucrurile care ar putea merge greșit la navigarea pe Internet, web-ul începe să pară un loc destul de înfricoșător. Citiți mai multe: dacă utilizați un program antivirus, rulați în mod regulat actualizările, nu mergeți la site-uri discutabile și nu deschideți fișiere misterioase, veți fi destul de sigure. Dar ați știut că computerul dvs. se poate infecta cu documente malware Microsoft Office? Și că ați putea fi ușor împiedicat să activați setările de care au nevoie pentru a vă infecta computerul?
Iată scăderea riscului și ce puteți face pentru a rămâne în siguranță.
Macro-malware
Macro-ul malware, în ciuda modului în care se pare, nu este opusul micro-malware-ului. O macro este un program mic care funcționează în cadrul altui program; ele sunt adesea folosite în foi de calcul Excel pentru a automatiza procesele repetitive (cum ar fi trimiterea de e-mailuri dintr-o foaie de calcul Cum se trimite e-mailuri dintr-o foaie de calcul Excel Folosind Scripturi VBA Cum să trimiteți e-mailuri dintr-o foaie de calcul Excel utilizând Scripts VBA Șablonul de cod vă va ajuta să configurați automatizat e-mailuri din cadrul Excel utilizând Collaboration Data Objects (CDO) și script-uri VBA (Read More). Dacă faceți aceleași pași de zeci de ori într-o singură săptămână, puteți crea o macrocomandă pentru a face procesul mult mai rapid și mai puțin intensiv. Acest lucru le face foarte utile - și foarte obișnuit - în companiile care lucrează cu seturi mari de date. Firmele de inginerie, contabili, programatori, administratori și oricine lucrează cu foi de calcul pot beneficia de utilizarea macrocomenzilor.
În aplicațiile Microsoft Office - inclusiv Word, Excel și PowerPoint - o limbă numită VBA (vizuală BASIC pentru aplicații Cum vă puteți face propriul dvs. simplu aplicație cu VBA Cum vă puteți face propriul dvs. simplu de aplicație cu VBA Pentru cei dintre voi care ar iubi cu adevărat pentru a putea să vă scrieți propria aplicație, dar nu ați introdus niciodată o singură linie de cod, o să vă fac să vă fac foarte mult ... Citește mai mult) este folosit pentru a crea aceste macrocomenzi. Este un limbaj foarte simplu cu care puteți lucra ușor și, ca și alte limbi, poate fi folosit pentru a realiza o mare varietate de sarcini. Una dintre aceste sarcini, s-ar putea să fiți surprinsă să aflați, este să descărcați programe malware pe computer.
Descărcarea și rularea fișierelor executabile din surse necunoscute este o mare siguranță nu-nu, și majoritatea oamenilor știu asta. Cu toate acestea, o macrocomandă poate descărca și executa un program fără să vă anunțe în nici un fel. În timp ce vă uitați la document, aplicația VBA va ajunge la o adresă URL, va descărca un fișier și va rula, infectând computerul cu malware. (Dacă sunteți interesat de codul specific din spatele acestuia, un descărcător va folosi de obicei funcția URLDownloadToFile () sau obiectul XMLHTTP cu ajutorul metodei .Open.)
Ce fel de macrocomenzi se pot descărca? Ar putea fi orice, însă, potrivit blogului Sophos "Naked Security", cele mai frecvente tipuri de malware folosite în atacurile recente sunt aplicațiile bancare-furtul de informații și răscumpărarea. Nu scăpați din greșeala scamatorilor: Un ghid pentru Ransomware și alte amenințări Nu scăpați din greșeală de escrocii: Un ghid pentru Ransomware și alte amenințări Citiți mai mult numit CryptoWall, care vă blochează fișierele și solicită plata pentru a le returna.
De ce Macrouri?
Macro-ul malware a fost popular în anii '90, dar a scăzut din popularitate în ultimul deceniu sau cam asa ceva. De ce se întoarce acum? Pentru că oamenii au uitat de asta. Alte căi de infecție au devenit mai frecvente, iar VBA a fost transferată, făcând oamenii mai puțin suspectați de dosarele Office primite. Majoritatea oamenilor nu se gândesc de două ori la activarea macrocomenzilor, mai ales dacă un document le spune că ar trebui.
Fișierele executabile sunt un vinovat major atunci când vine vorba de infectarea computerelor cu malware - multe companii blochează acum e-mailuri care conțin fișiere executabile în încercarea de a împiedica infiltrarea computerelor lor. Dar documentele de birou cu macro-uri sunt trimise mereu și puțin și puțini oameni știu că aceste tipuri de atașamente pot fi periculoase Cum să faci un atașament periculos de e-mail Cum să găsești o atașare periculoasă a e-mailurilor E-mailurile pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citeste mai mult .
În plus față de notorietatea redusă, poate fi dificil pentru programele anti-virus să reacționeze la malware-ul macro. În timp ce instalatorul are tot timpul în lume să descarce și să instaleze încărcătura utilă malware, software-ul anti-virus trebuie să reacționeze foarte repede când deschideți un document pentru a vă spune dacă este în siguranță. Ascunderea instrucțiunilor într-o macrocomandă și folosirea unor trucuri de programare pentru a ascunde codul face mult mai dificil pentru software-ul dvs. de supraveghere să îl captureze.
Cum să vă protejați
Din fericire, strategia de a vă menține liber de macro-malware este una simplă: nu permiteți macrocomenzi. Microsoft Office vă va avertiza dacă intenționați să deschideți un document care conține o macrocomandă și vă va oferi opțiunea de activare sau dezactivare a macrocomenzilor. Dacă documentul a venit de la altcineva decât de la departamentul dvs. IT sau de la o sursă de încredere, păstrați-le dezactivată.
Pentru a vă asigura că Office vă oferă acest avertisment și vă oferă șansa de a dezactiva macro-urile înainte de a le rula, mergeți la Centrul de încredere> Setări Centrul de încredere> Setări macro și selectați Dezactivați toate macrocomenzile cu notificare (pe un Mac, această setare este în Preferințe> Securitate). Dacă organizația dvs. a selectat o altă opțiune ca implicită, este posibil să fie nevoie să obțineți ajutor din partea departamentului IT.
Trebuie menționat faptul că unele documente conțin instrucțiuni care vă spun că trebuie să activați macrocomenzi, uneori chiar pentru “scopuri de securitate.” Nu cădeți pentru asta. Dacă un document vă spune să activați macrocomenzile pentru securitate, ar trebui să fiți imediat suspecte. Dacă vă spune să activați macrocomenzi pentru orice motiv, este posibil să doriți să verificați din nou sursa documentului pentru a vă asigura că este curat. Macrogramele nu sunt necesare pentru securitate și sunt rar necesare pentru orice altceva (deși ar putea face unele sarcini destul de ușor).
De asemenea, ar trebui să luați în considerare blocarea oricăror e-mailuri care provin din afara organizației dvs. dacă acestea conțin macrocomenzi - produsele Sophos vă permit să faceți acest lucru și este posibil să aveți posibilitatea să utilizați și alte programe de securitate.
Nu te prinde de malware-ul Macro
Ca majoritatea malware-urilor, puteți preveni infecția cu macro-malware utilizând câțiva pași simpli și câteva simțuri comune. 7 Sfaturi comune pentru a vă ajuta să evitați prăjirea malware-ului 7 Sfaturi comune pentru a vă ajuta să evitați prăjirea malwarelor Internetul a făcut mult posibil. Accesul la informații și comunicarea cu oamenii de departe au devenit o briză. În același timp, totuși, curiozitatea noastră ne poate conduce rapid pe aleile virtuale întunecate ... Citește mai mult. Nu activați macrocomenzile în mod implicit. Utilizați numai macrocomenzi din surse de încredere. Asigurați-vă că ceilalți din organizația dvs. fac același lucru. Dacă puteți face aceste trei lucruri, veți reduce semnificativ șansele de infectare.
Aveți vreo experiență cu macro-malware? Organizația dvs. utilizează macrocomenzi? Cum preveniți infecția? Împărtășește-ți gândurile de mai jos!
Credite de imagine: isak55 prin Shutterstock.com, JMiks prin Shutterstock.com, Gajus prin Shutterstock.com.
Explorați mai multe despre: Computer Security, Microsoft Office 2016, Online Security.