Макросы по-прежнему потенциально опасны. Но, как лев в зоопарке, вам придется уйти с пути, чтобы пострадать от них. Если вы не обойдете встроенные функции безопасности, вам не придется беспокоиться.
Что такое макрос?
Документы Microsoft Office - Word, Excel, PowerPoint и другие типы документов - могут содержать встроенный код, написанный на языке программирования, известном как Visual Basic for Applications (VBA).
Вы можете записывать свои собственные макросы, используя встроенный Macro Recorder. Это позволяет автоматизировать повторяющиеся задачи - в будущем вы сможете повторить действия, которые вы записали, запустив макрос. Следуйте инструкциям по созданию макросов Excel для получения дополнительной информации. Макросы, которые вы создали сами, прекрасны и не представляют угрозы безопасности.
Однако злоумышленники могут писать код VBA для создания макросов, которые делают вредные вещи. Затем они могут вставлять эти макросы в документы Office и распространять их в Интернете.
Почему макросы действительно потенциально опасны?
Вы можете предположить, что язык программирования, предназначенный для автоматизации задач в пакете Office, будет довольно безвредным, но вы ошибаетесь. Например, макросы могут использовать команду VBA SHELL для запуска произвольных команд и программ или использовать команду VBA KILL для удаления файлов на вашем жестком диске.
После того как вредоносный макрос загружается в приложение Office, такое как Word, через зараженный документ, он может использовать такие функции, как «AutoExec», для автоматического запуска с Word или «AutoOpen» для автоматического запуска при каждом открытии документа. Таким образом, макро-вирус может интегрироваться в Word, заражая будущие документы.
Вы можете задаться вопросом, почему такое вредное поведение возможно даже в пакете Office. Макросы VBA были добавлены в Office в 90-х годах, в то время, когда Microsoft не была серьезно относится к безопасности и до того, как Интернет принес угрозу угрожающим макросам домой. Макросы и код VBA не были разработаны для обеспечения безопасности, как и технология ActiveX от Microsoft, а также многие функции в PDF Reader.
Макро-вирусы в действии
Как и следовало ожидать, авторы вредоносных программ воспользовались такой неуверенностью в Microsoft Office для создания вредоносного ПО. Одним из наиболее известных является вирус Мелиссы с 1999 года. Он был распространен как документ Word, содержащий макровирусы. При открытии с помощью Word 97 или Word 2000 выполняется макрос, собирает первые 50 записей в адресной книге пользователя и отправляет им макрокомандированный документ Word через Microsoft Outlook. Многие получатели откроют зараженный документ, и цикл продолжится, забив почтовые серверы экспоненциально увеличивающимся количеством нежелательной почты.
Другие макровирусы вызвали проблемы другими способами - например, Wazzu-макровирус заразил документы Word и подделал их, иногда перемещая слова внутри документа.
Эти макросы были гораздо более трудными, когда доверенные макросы Office и загружали их по умолчанию. Это уже не так.
Как Microsoft Office защищает от вирусов макросов
К счастью, Microsoft в конце концов серьезно занялась вопросами безопасности. В Office 2003 была добавлена функция уровня безопасности макросов. По умолчанию могут выполняться только макросы, подписанные с доверенным сертификатом.
Современные версии Microsoft Office являются еще более ограничительными. Office 2013 установлен для отключения всех макросов по умолчанию, предоставляя уведомление о том, что макрос не разрешен для запуска.
Как защитить себя
Чтобы на самом деле быть инфицированным, вам нужно будет загрузить файл, содержащий вредоносный макрос, и отключить его, чтобы отключить встроенные функции безопасности Office. В результате этого макровирусы стали гораздо менее распространены.
Вот вам все, что вам нужно: просто запускайте макросы от людей или организаций, которым вы доверяете, когда у вас есть все основания для этого. Не отключите встроенные функции защиты макросов.
Макросы похожи на любую другую компьютерную программу и могут быть использованы для хорошего или плохого. Организации могут использовать макросы, чтобы делать более мощные вещи с помощью Office, или вы можете создавать макросы для автоматизации повторяющихся задач самостоятельно. Но, как и любая другая компьютерная программа, вы должны запускать макросы только из источников, которым вы доверяете.
