Komputery » Makro wirusy to cechy, zasada pracy, wykrywanie i eliminacja

Makro wirusy to cechy, zasada pracy, wykrywanie i eliminacja

Komputery

Tysiące szkodliwych programów chowa się dziś w sieci. Oczywiście, zapamiętanie każdego z nich "w twarz" - jest niemożliwe i niepotrzebne zadanie. Jednak niektórzy wciąż muszą wiedzieć więcej o swoich zagrożeniach i powszechnym rozpowszechnianiu. W tym artykule uznamy, że są to makrowirusy. A także, dlaczego ważne jest, aby odpowiednio ocenić ich zagrożenie.

Macroviles są

Pierwsza połowa nazwy szkodliwego elementu pochodzi od słowa "makro". Jest to zintegrowany składnik MS Word lub Excel, napisany w języku VBA. Makro ma dość szerokie możliwości: może sformatować dysk twardy, wyczyścić, skopiować z poufnych danych przechowywanych na komputerze i wysłać je za pomocą elektronicznej skrzynki pocztowej. Stąd istnieje wielkie niebezpieczeństwo pokonania takiego elementu.


Macrovirus to program napisany w języku makr do dalszego osadzania w wielu systemach przetwarzania informacji: programach graficznych i tekstowych oraz edytorach, oprogramowaniu do pracy z tabelami itp. Propagacja szkodliwych elementów występuje z powodu możliwości makr. Dlatego można je łatwo przenosić z jednego dokumentu do drugiego, z jednego komputera na drugi. Co najczęściej infekuje pliki makr? Zasadniczo są to dokumenty Word, Excel.

Jaka jest dystrybucja?

Infekcja komputera dzieje się po prostu. Musisz otworzyć lub zamknąć zainfekowany plik Macrovirus na swoim komputerze. Szkodliwe elementy przechwytują standardowe funkcje dokumentu. A potem sązacznij infekować wszystkie pliki, do których masz dostęp na swoim urządzeniu.


Makrowirusy to także pozostałości szkodliwych pierwiastków. Oznacza to, że są aktywne nie tylko w momencie otwierania /zamykania dokumentu, ale także w trakcie całego dzieła programu tekstowego, graficznego lub arkusza kalkulacyjnego! A niektóre z nich mogą nawet pozostać w pamięci RAM komputera, dopóki nie zostanie zamknięte.
Należy zauważyć i niezwykłą łatwość ich tworzenia: wystarczy otworzyć atakującego "Oddział", przejść do "Usługi", a następnie w "Makrach". Następnie wybiera edytor Visual Basic, gdzie może już napisać szkodliwy program w VBA.

Jak działa wirus

Podczas implementacji określonego polecenia programu Word i wykonywania odpowiednich makr:
  • Zapisywanie dokumentu - FileSave.
  • Drukuj wniosek - FilePrint.
  • Otwieranie pliku tekstowego - AutoOpen.
  • Zamknięcie dokumentu - AutoClose.
  • Uruchom sam program - AutoExec.
  • Tworzenie nowego pliku - AutoNew i inne.
    • Podobne makra, ale inne nazwy są również używane w Excelu. Aby zaatakować plik Vordova, złośliwy program wykorzystuje jedną z następujących technik:
  • Macvorus zawiera już auto-malware.
  • Klęska systemu zaczyna się po skonfigurowaniu zadania dostarczonego przez programistę wirusów.
  • Istnieje zastąpienie jednego ze standardowych makr. Zwykle ostatni jest powiązany z jakimś elementem w menu "Vorda".
  • Klikając na konkretny klucz lub ich kombinację, użytkownik, nie wiedząc o tym sam, uruchamia szkodliwą firmę. A on już zaczyna swoją "pracę".
    • Makro wirusy infekują pliki w następujący sposób:
  • Otwierasz atrakcyjny dokument tekstowy.
  • W globalnych makrach dokumentów znajduje się kopia kodu wirusa.
  • Ostatnie, już zainfekowane, podczas zamykania pliku, są automatycznie zapisywane w dokumencie z kropkami (szablon o nazwie Normal.dot).
  • Dalsze informacje na temat ponownego zdefiniowania wirusa za pomocą standardowych makr. Pomaga to w przechwyceniu elektronicznych poleceń pracy.
  • Kiedy makra jest wywoływane przez ciebie, plik, nad którym pracujesz, jest zainfekowany.
    • Teraz ustalmy, jak ustalić, czy te szkodliwe elementy są obecne na komputerze.

    Wykrywanie wirusów

    Wirusy plikowe w tekście i tabelach można określić następująco:
  • Nie można zapisać dokument na innym dysku lub katalogu poprzez „zapisz jako”
  • Brak, aby zapisać plik w innym format (zweryfikowany za pomocą polecenia "Zapisz jako").
  • Nie można zapisać zmian wprowadzonych w pliku.
  • Zakładka "Poziom bezpieczeństwa" staje się niedostępna. Można go znaleźć po drodze: "Service" - "Macro" - "Security".
  • Podczas pracy z dokumentem może pojawić się komunikat systemowy, który wskazuje błąd.
  • Plik zaskakująco inaczej zachowywał. „
  • Jeżeli wywołać menu kontekstowe prawego kliknięcia podejrzanego dokumentu i kliknąć na” Właściwości „w rozdziałach zakładka” Informacje „Wywoływacz malware ustawić randomnaya informacji lub zestaw znaków.

    • Obejście

    Każdy kłopot najprostsze pewnością zapobiec. w tym przypadku swojejkomputer musi stać nowoczesne oprogramowanie antywirusowe jest stale aktualizowana o bazę danych zagrożeń. Wiele z tych programów ma monitor załadowany do pamięci RAM. Wykrywa zainfekowane pliki już podczas próby ich otwarcia. Antivirus najpierw próbuje wyleczyć taki dokument, a niepowodzenie (co zdarza się bardzo rzadko) blokuje dostęp do niego.
    Jeśli masz zagrożenie dla niechronionego komputera, musisz pobrać program antywirusowy lub odpowiednie narzędzie, które wykrywa, usuwa lub usuwa zainfekowany plik. Ważne jest również, aby być czujnym i siebie: nie otwierać dokumentów ze źródeł nieznanych lub, w skrajnym przypadku, przed skanowaniem ich pod kątem występowania szkodliwych elementów. Wirusy makr są zagrożeniem, które rozprzestrzenia się za pośrednictwem plików tekstowych i tabelarycznych. Jest łatwy do wykrycia i naprawienia, co jednocześnie nie zmniejsza niebezpieczeństw i szkód wyrządzonych przez ten szkodliwy program.

    Powiązane publikacje