Есть несколько основных правил защиты вашего компьютера от вредоносных : если вы используете антивирусное программное обеспечение, регулярно запускаете обновления, не ходите на сомнительные веб-сайты и не открываете загадочные файлы, вы будете в полной безопасности. Но знаете ли вы, что ваш компьютер может заразиться от вредоносных документов Microsoft Office ? И что вас легко обмануть, включив настройки, необходимые для заражения вашего компьютера?
Вот низкий уровень риска и то, что вы можете сделать, чтобы оставаться в безопасности.
Macro Malware
Макросреда, несмотря на то, как она звучит, не является противоположностью микровреду. Макрос — это небольшая программа, которая работает в другой программе; они часто используются в электронных таблицах Excel для автоматизации повторяющихся процессов (например, отправка электронных писем из электронных таблиц. отправлять электронные письма из электронных таблиц ). Если вы выполняете одни и те же шаги десятки раз за одну неделю, вы можете создать макрос, чтобы сделать процесс намного быстрее и менее трудоемким. Это делает их очень полезными — и очень распространенными — в компаниях, которые работают с большими наборами данных. Инженерные фирмы, бухгалтеры, программисты, администраторы и все, кто работает с электронными таблицами, могут извлечь выгоду из использования макросов.
В приложениях Microsoft Office, включая Word, Excel и PowerPoint, язык VBA ( наглядный BASIC для приложений. создать ) для создания этих макросов. Это очень простой язык, с которым легко работать, и, как и другие языки, его можно использовать для решения самых разнообразных задач. Вы можете быть удивлены, узнав, что одной из этих задач является загрузка вредоносных программ на ваш компьютер.
Загрузка и запуск исполняемых файлов из неизвестных источников — это большая безопасность, нет-нет, и большинство людей это знают. Тем не менее, макрос может загрузить и запустить программу, не предупреждая вас никоим образом. Пока вы просматриваете документ, приложение VBA обращается к URL-адресу, загружает файл и запускает его, заражая ваш компьютер вредоносным ПО. (Если вас интересует конкретный код, стоящий за ним, загрузчик обычно использует функцию URLDownloadToFile () или объект XMLHTTP с методом .Open.)
Какие вредоносные программы загружают макросы? Это может быть что угодно, но, согласно блогу Sophos Naked Security , наиболее распространенными типами вредоносного ПО, использованного в недавних атаках, являются приложения для кражи информации о банках и вымогатели. называется CryptoWall, который блокирует ваши файлы и требует оплату, чтобы вернуть их вам.
Почему макросы?
Макро-вредоносные программы были популярны в 90-х, но за последнее десятилетие они потеряли свою популярность. Так почему же это возвращается сейчас? Потому что люди забыли об этом. Другие способы заражения стали более распространенными, и VBA был упущен, что сделало людей менее подозрительными к файлам Office, которые они получили. Большинство людей не думают дважды о включении макросов, особенно если документ говорит им, что они должны.
Исполняемые файлы являются основной причиной заражения компьютеров вредоносным ПО — многие компании теперь блокируют электронные письма, содержащие исполняемые файлы, чтобы предотвратить проникновение на свои компьютеры. Но документы Office с макросами отправляются взад и вперед все время, и мало кто знает, что такого рода вложения могут быть опасными.
В дополнение к снижению известности антивирусным программам может быть сложно реагировать на макро-вредоносные программы. Несмотря на то, что у установщика есть время для загрузки и установки полезной нагрузки вредоносного ПО, антивирусное программное обеспечение должно очень быстро реагировать при открытии документа, чтобы сообщить вам, безопасно ли оно. Сокрытие инструкций в макросе и использование некоторых хитростей программирования для маскировки кода значительно затрудняет его отслеживание программным обеспечением.
Как защитить себя
К счастью, стратегия обезопасить себя от макросов очень проста: не включайте макросы. Microsoft Office предупредит вас, если вы собираетесь открыть документ, содержащий макрос, и даст вам возможность включить или отключить макросы. Если документ был получен от кого-либо, кроме вашего ИТ-отдела или источника, которому вы доверяете, отключите его.
Чтобы убедиться, что Office выдает вам это предупреждение и дает вам возможность отключить макросы до их запуска, перейдите в Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса и выберите Отключить все макросы с уведомлением (на Mac этот параметр установлен в Настройки> Безопасность ). Если ваша организация выбрала другой вариант по умолчанию, вам может потребоваться помощь вашего ИТ-отдела.
Следует отметить, что некоторые документы будут содержать инструкции, указывающие на необходимость включения макросов, иногда даже в «целях безопасности». Не поддавайтесь этому. Если в документе говорится о необходимости включения макросов для обеспечения безопасности, у вас должны возникнуть подозрения. Если вам по какой-либо причине предлагается включить макросы, вам может потребоваться перепроверить источник документа, чтобы убедиться в его чистоте. Макросы не требуются для безопасности, и они редко требуются для чего-либо еще (хотя они могут сделать некоторые задачи немного легче).
Кроме того, вам следует подумать о блокировке любых электронных писем, исходящих из-за пределов вашей организации, если они содержат макросы — продукты Sophos позволят вам сделать это, и вы можете сделать это с другим программным обеспечением безопасности.
Не попадайтесь на вредоносное ПО для макросов
Как и большинство вредоносных программ, вы можете предотвратить заражение макро-вредоносными программами, выполнив несколько простых шагов и руководствуясь здравым смыслом. здравому смыслу, которые здравому смыслу, которые . Не включайте макросы по умолчанию. Используйте макросы только из надежных источников. Убедитесь, что другие в вашей организации делают то же самое. Если вы сможете сделать эти три вещи, вы значительно уменьшите вероятность заражения.
Есть ли у вас опыт работы с макро-вредоносными программами? Использует ли ваша организация макросы? Как вы предотвращаете инфекцию? Поделитесь своими мыслями ниже!
Изображение предоставлено: isak55 через Shutterstock.com , JMiks через Shutterstock.com , Gajus через Shutterstock.com .