Virusi macro - Securitatea Informatica

Virusi macro

Ȋn domeniul calculatoarelor, un macro virus este un virus care este scris ȋntr-un limbaj macro, adică, un limbaj construit ȋntr-o aplicație software, cum ar fi un procesor de texte. Deoarece unele aplicații (ȋn special, dar nu exclusiv, părți ale Microsoft Office) permit programe macro care urmează să fie incorporate ȋn documente, astfel ȋncât programele pot fi administrate ȋn mod automat atunci când documentul este deschis, acesta oferă un mecanism distinct prin care se pot răspândi viruși. Acesta este motivul pentru care poate fi periculoasă deschiderea de atașamente neașteptate pe adresa de e-mail. Antivirușii moderni detectează macro virușii precum și alte tipuri de viruși.

Fundamente

Un macro este o serie de comenzi și acțiuni care ajută la automatizarea anumitor sarcini – efectiv un program, de obicei scurt și simplu. Oricum ar fi create, ele trebuiesc executate de un sistem care să interpreteze comenzile stocate. Unele sisteme macro sunt programe autoconținute, dar altele sunt construite ȋn aplicații complexe (de exemplu procesoarele de texte) pentru a permite utilizatorilor să repete ușor secvențe de comenzi sau să permită dezvoltatorilor să adapteze aplicația la nevoi locale. Pasul care a făcut unele aplicații susceptibile de viruși macro a fost permiterea macrourilor să fie stocate chiar ȋn documentele care sunt editate sau procesate de aplicație. Acest lucru face posibil ca un document să transporte un macro, neevident pentru utilizator, care să fie executat automat la deschiderea documentului.

Operare

Un macro virus poate fi răspândit prin atașamente e-mail, discuri, rețele, modem-uri și prin Internet și este greu de detectat. Documentele neinfectate conțin macro-uri normale. Majoritatea macro-urilor infectate pornesc automat atunci când documentul este deschis sau ȋnchis. O metodă obișnuită, pentru un macro, de a infecta un computer este prin ȋnlocuirea macro-urilor normale cu un virus. Macro virusul ȋnlocuiește comenzile normale cu același nume și se execută atunci când comanda este selectată. Ȋn cazul ȋn care macro-ul se execută ȋn mod automat, macro-ul este deschis fără știrea utilizatorului.

Odată ce aplicația deschide un fișier care conține un macro virus, virusul poate infecta sistemul. Când este declanșat, acesta va ȋncepe să se auto-incorporeze ȋn alte documente și template-uri și la fel va face și cu cele ce urmează să fie create. De asemenea, virusul poate corupe și alte părți ale sistemului ȋn funcție de resursele la care poate avea acces macro-ul. Virusul se va răspândi odată ce documentele infectate sunt partajate cu alți utilizatori. Macro virușii au fost de asemenea cunoscuți pentru utilizarea lor ca modalitate de a instala alte softuri pe sistemele utilizatorilor fără consimțământul acestora.

Un binecunoscut exemplu de macro virus este virusul Melissa din anul 1999. S-a creat un document cu un virus incorporat și oricine deschidea respectivul document se infecta cu respectivul virus. Apoi, acesta se autotrimitea prin e-mail la primele 50 de persoane din agenda de adrese a persoanei infectate. Acest lucru a făcut virusul să se reproducă cu rapiditate.

Macro virușii pot fi evitați prin exercitarea de prudență atunci când se deschid atașamentele e-mail și alte documente. Nu toti macro-virușii pot fi detectați de anti-viruși.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro