Makra sú stále potenciálne nebezpečné. Ale ako lev v zoologickej záhrade by ste museli ísť von z cesty, aby ste im boli zranení. Pokiaľ neprekonáte zabudované bezpečnostné funkcie, nemusíte sa obávať.
Čo je makro?
Dokumenty balíka Microsoft Office - Word, Excel, PowerPoint a iné typy dokumentov - môžu obsahovať vložený kód napísaný v programovacom jazyku známy ako Visual Basic for Applications (VBA).
Môžete nahrávať vlastné makrá pomocou zabudovaného rekordéra makier. To vám umožní automatizovať opakujúce sa úlohy - v budúcnosti budete môcť opakovať akcie, ktoré ste zaznamenali spustením makra. Postupujte podľa návodu na vytvorenie makier programu Excel, kde nájdete viac informácií. Makrá, ktoré ste vytvorili sami, sú v poriadku a nepredstavujú bezpečnostné riziko.
Avšak zlomyseľní ľudia môžu napísať kód VBA na vytvorenie makier, ktoré robia škodlivé veci. Mohli potom tieto makrá vložiť do dokumentov balíka Office a distribuovať ich online.
Prečo môžu makrá robiť potenciálne nebezpečné veci?
Môžete predpokladať, že programovací jazyk určený na automatizáciu úloh balíka balíkov balíka Office by bol dosť neškodný, ale vy ste sa mýlili. Napríklad makrá môžu použiť príkaz VBA SHELL na spustenie ľubovoľných príkazov a programov, alebo použiť príkaz VBA KILL na odstránenie súborov na vašom pevnom disku.
Po načítaní škodlivého makra do aplikácie balíka Office, ako je program Word, pomocou infikovaného dokumentu, môžete pomocou funkcie ako "AutoExec" automaticky spustiť pomocou programu Word alebo "AutoOpen" automaticky spustiť pri každom otvorení dokumentu. Týmto spôsobom sa makrovírus môže integrovať do programu Word a infikovať budúce dokumenty.
Možno sa čudujete, prečo je takéto škodlivé správanie možné v balíku balíka Office. Makra VBA boli pridané do kancelárie v 90. rokoch, v čase, keď spoločnosť Microsoft nezaujímala bezpečnosť a predtým, ako internet priniesol hrozbu škodlivých makier domov. Makrá a kód VBA neboli navrhnuté pre bezpečnosť, rovnako ako technológia Microsoft ActiveX a mnohé funkcie v PDF Reader spoločnosti Adobe.
Macro vírusy v akcii
Ako môžete očakávať, autori malware využili takéto neistoty v balíku Microsoft Office na vytvorenie škodlivého softvéru. Jeden z najznámejších je vírus Melissa z roku 1999. Bol distribuovaný ako dokument programu Word obsahujúci vírus makra. Pri otvorení aplikácie Word 97 alebo Word 2000 sa makro spustí, zhromaždí prvých 50 položiek v adresári používateľa a pošle kópiu dokumentu Word infikovaného makro pomocou programu Microsoft Outlook. Mnoho príjemcov by otvorilo infikovaný dokument a cyklus by pokračoval, čím by upchali e-mailové servery s exponenciálne narastajúcim množstvom nevyžiadanej pošty.
Iné vírusy makro spôsobili problémy aj inými spôsobmi - napríklad dokumenty Wazzu s vírusom makro Wazzu infikované dokumentmi a manipulovali s nimi príležitostne pohybujúcimi sa slovami vnútri dokumentu.
Tieto makrá boli oveľa viac problémov pri dôveryhodných makrách balíka Office a nainštalovali ich predvolene. To už nie je.
Ako chráni program Microsoft Office pred vírusmi makier
Našťastie sa spoločnosť Microsoft nakoniec vážne zaoberala bezpečnosťou. Program Office 2003 pridal funkciu úrovne zabezpečenia makier. Štandardne by sa mohli spustiť iba makrá, ktoré boli podpísané s dôveryhodným certifikátom.
Moderné verzie balíka Microsoft Office sú ešte reštriktívnejšie. Aplikácia Office 2013 je predvolene vypnutá pre všetky makrá a poskytuje upozornenie, že makro nemožno spustiť.
Ako sa chrániť
Ak chcete byť skutočne nakazení, musíte si stiahnuť súbor obsahujúci škodlivé makro a vyhnúť sa tak, že zakážete zabudované funkcie zabezpečenia balíka Office. V dôsledku toho sú makrovírusy oveľa menej bežné.
Tu je všetko, čo musíte urobiť: Spravujte makrá len od ľudí alebo organizácií, ktorým dôverujete, keď máte na to dobrý dôvod. Nevypínajte zabudované funkcie zabezpečenia makier.
Makrá sú ako každý iný počítačový program a môžu byť použité ako dobré, alebo zlé. Organizácie môžu používať makrá na vykonávanie silnejších vecí so službou Office alebo môžete vytvoriť makrá na automatizáciu opakovaných úloh sami. Ale ako každý iný počítačový program by ste mali spustiť makrá len zo zdrojov, ktorým dôverujete.
