Содержание
Есть несколько основных правил защиты вашего компьютера от вредоносных программ.
Если вы используете антивирусное программное обеспечение, регулярно запускаете обновления, не ходите на сомнительные веб-сайты и не открываете загадочные файлы, вы будете в полной безопасности. Но знаете ли вы, что ваш компьютер может заразиться от вредоносных документов Microsoft Office? И что вас легко обмануть, включив настройки, необходимые для заражения вашего компьютера?
Вот низкий уровень риска и то, что вы можете сделать, чтобы оставаться в безопасности.
Macro Malware
Макросреда, несмотря на то, как она звучит, не является противоположностью микровреду. Макрос — это небольшая программа, которая работает в другой программе; они часто используются в электронных таблицах Excel для автоматизации повторяющихся процессов (например, отправка электронных писем из электронной таблицы).
). Если вы выполняете одни и те же шаги десятки раз в течение одной недели, вы можете создать макрос, чтобы сделать процесс намного быстрее и менее трудоемким. Это делает их очень полезными — и очень распространенными — в компаниях, которые работают с большими наборами данных. Инженерные фирмы, бухгалтеры, программисты, администраторы и все, кто работает с электронными таблицами, могут извлечь выгоду из использования макросов.
В приложениях Microsoft Office, включая Word, Excel и PowerPoint, язык VBA (визуальный BASIC для приложений
) используется для создания этих макросов. Это очень простой язык, с которым легко работать, и, как и другие языки, его можно использовать для решения самых разнообразных задач. Вы можете быть удивлены, узнав, что одной из этих задач является загрузка вредоносных программ на ваш компьютер.
Загрузка и запуск исполняемых файлов из неизвестных источников — большая безопасность, нет-нет, и большинство людей это знают. Тем не менее, макрос может загрузить и запустить программу, не предупреждая вас никоим образом. Пока вы просматриваете документ, приложение VBA обращается к URL-адресу, загружает файл и запускает его, заражая ваш компьютер вредоносным ПО. (Если вас интересует конкретный код, стоящий за ним, загрузчик обычно использует функцию URLDownloadToFile () или объект XMLHTTP с методом .Open.)
Какие вредоносные программы загружают макросы? Это может быть что угодно, но, согласно блогу Sophos Naked Security, наиболее распространенными типами вредоносного ПО, использованного в недавних атаках, являются приложения для кражи банковской информации и вымогатели.
называется CryptoWall, который блокирует ваши файлы и требует оплаты, чтобы вернуть их вам.
Почему макросы?
Макросреда была популярна в 90-х годах, но за последнее десятилетие она потеряла популярность. Так почему же это возвращается сейчас? Потому что люди забыли об этом. Другие способы заражения стали более распространенными, и VBA был упущен, что сделало людей менее подозрительными к файлам Office, которые они получили. Большинство людей не думают дважды о включении макросов, особенно если документ говорит им, что они должны.
Исполняемые файлы являются основной причиной заражения компьютеров вредоносным ПО — многие компании теперь блокируют электронные письма, содержащие исполняемые файлы, чтобы предотвратить проникновение на свои компьютеры. Но документы Office с макросами отправляются туда и обратно постоянно, и мало кто знает, что такого рода вложения могут быть опасными
,
В дополнение к снижению известности антивирусным программам может быть сложно реагировать на макро-вредоносные программы. Несмотря на то, что у установщика есть все время для загрузки и установки вредоносного ПО, антивирусное программное обеспечение должно реагировать очень быстро, когда вы открываете документ, чтобы сообщить вам, безопасно ли оно. Сокрытие инструкций в макросе и использование некоторых хитростей программирования для маскировки кода значительно затрудняет его отслеживание.
Как защитить себя
К счастью, стратегия защиты от вредоносных макросов проста: не включайте макросы. Microsoft Office предупредит вас, если вы собираетесь открыть документ, содержащий макрос, и предоставит вам возможность включить или отключить макросы. Если документ был получен от кого-либо, кроме вашего ИТ-отдела или источника, которому вы доверяете, отключите его.
Чтобы убедиться, что Office выдает вам это предупреждение и дает вам возможность отключить макросы до их запуска, перейдите в Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса и выберите Отключить все макросы с уведомлением (на Mac этот параметр находится в Настройки> Безопасность). Если ваша организация выбрала другой вариант по умолчанию, вам может потребоваться помощь вашего ИТ-отдела.
Следует отметить, что некоторые документы будут содержать инструкции, указывающие на необходимость включения макросов, иногда даже в «целях безопасности». Не подходите для этого. Если в документе говорится о том, что нужно включить макросы для обеспечения безопасности, у вас должны возникнуть подозрения. Если вам по какой-либо причине предлагается включить макросы, вам может потребоваться перепроверить источник документа, чтобы убедиться в его чистоте. Макросы не требуются для безопасности, и они редко требуются для чего-либо еще (хотя они могут сделать некоторые задачи немного легче).
Кроме того, вам следует подумать о блокировке любых электронных писем, исходящих из-за пределов вашей организации, если они содержат макросы — продукты Sophos позволят вам сделать это, и вы можете сделать это и с другим программным обеспечением безопасности.
Не попадитесь на макро-вредоносные программы
Как и большинство вредоносных программ, вы можете предотвратить заражение макро-вредоносными программами, используя несколько простых шагов и здравый смысл
, Не включайте макросы по умолчанию. Используйте макросы только из надежных источников. Убедитесь, что другие в вашей организации делают то же самое. Если вы сможете сделать эти три вещи, вы значительно уменьшите вероятность заражения.
Есть ли у вас опыт работы с макро-вредоносными программами? Использует ли ваша организация макросы? Как вы предотвращаете заражение? Поделитесь своими мыслями ниже!
Изображение предоставлено: isak55 через Shutterstock.com, JMiks через Shutterstock.com, Gajus через Shutterstock.com.