Makro virus je računalniški virus, ki je napisan v istem makro jeziku, ki ga uporabljajo programi za avtomatizacijo opravil. Ti virusi se širijo z okužbo datotek, ki vsebujejo makre, in ko te okužene datoteke odprejo drugi uporabniki, se virus izvede in lahko okuži uporabnikov sistem. Makri so majhni programi, ki jih je mogoče napisati v katerem koli programskem jeziku in se pogosto uporabljajo za avtomatizacijo ponavljajočih se opravil. Številni programi, kot je Microsoft Office, podpirajo programske jezike makrov, ki uporabnikom omogočajo pisanje lastnih makrov. Makro virusi izkoristijo to podporo za širjenje. Makro virusi se pogosto širijo po e-pošti, saj se e-poštne priloge pogosto samodejno odprejo, ko jih prejmemo. To lahko virusu omogoči, da okuži uporabnikov sistem brez njegove vednosti. Makro virusi se lahko širijo tudi z deljenjem okuženih datotek na izmenljivih medijih, kot so pogoni USB. Da bi se zaščitili pred makro virusi, je pomembno, da ste pri odpiranju e-poštnih prilog previdni in odpirate samo priloge iz zaupanja vrednih virov. Prav tako lahko onemogočite makre v Officeovih programih, kar bo preprečilo samodejno izvajanje makrov, ko odprete datoteko.
Od pojava računalnikov obstaja veliko vrst zlonamerne programske opreme. Če je bilo prvotno za zabavo, je v dneh QDOS-a ustvarjanje in distribucija zlonamerne programske opreme postalo posel s polnim delovnim časom, končni rezultat pa je enak kot pri katerem koli drugem komercialnem poslu. Ta članek obravnava Makrovirus in govori o tem, kako se zaščititi pred zlonamerno programsko opremo, ki cilja na makro. Upoštevajte, da se tako 'makro virusi' kot 'makro zlonamerna programska oprema' nanašata na isto stvar.
Firefox blok prenos
Kaj je makro virus
makro virus izkorišča Makro v kaj teči Microsoft Office aplikacije, kot sta Microsoft Word ali Excel. Kibernetski kriminalci vam po e-pošti pošljejo makro okužen dokument in uporabijo zadevo, ki vas zanima ali vas pozove, da odprete dokument. Ko odprete dokument, se zažene makro, ki izvede katero koli nalogo, ki jo storilec želi.
Z makro okuženim dokumentom mislim na makre, ki so posebej zasnovani za prenos zlonamerne programske opreme ali izvajanje kakšne druge naloge. Lahko se zgodi, da makro sam ustvari zlonamerno programsko opremo, ki se nahaja v vašem računalniku, se podvoji in pošlje vsem osebam na vašem seznamu stikov.
Ko je Microsoft izvedel za ranljivost, je privzeto onemogočil makro. To pomeni, da noben makro ne bo deloval v programu Microsoft Word, dokler ne omogočite makrov ali ga ročno zaženete. Enako je z makri v drugih Microsoftovih aplikacijah. Obstaja nekaj drugih programov, ki prav tako uporabljajo makre, vendar niso tako priljubljeni in zato ne morejo biti tarča kibernetskih kriminalcev.
Vklopite ali izklopite makre v Officeu
Če ne veste, se makro v Officeu nanaša na niz ukazov in navodil, ki jih združite v en ukaz za samodejno izvedbo naloge.
Microsoft je privzete nastavitve v Officeu nastavil na Onemogoči vse makre z obvestilom . Zdaj, ker so makri onemogočeni ali privzeto onemogočeni, kibernetski kriminalci programirajo tako, da ste prisiljeni omogočiti zlonamerni makro. Na primer, prejeli ste e-poštno sporočilo, da je vaš paket pripravljen in da odprete priloženi dokument za podrobnosti o pošiljanju itd. Ko odprete dokument, boste videli sporočilo, da Makri so onemogočeni. Omogoči vsebino .
Ko omogočite makro, se bo izvajal, da bi dosegel namen, za katerega je bil zasnovan, in izvajal zlonamerno kodo.
Mimogrede, nastavitve makrov v Wordu so na voljo tukaj. Odprite Wordov dokument > Možnosti > Središče zaupanja > Možnosti središča zaupanja > Možnosti makra.
Tukaj boste videli štiri razpoložljive možnosti:
odstraniti portal mešane resničnosti
- Onemogoči vse makre brez obvestila
- Onemogoči vse makre z obvestilom (privzeto)
- Onemogoči vse makre razen digitalno podpisanih makrov
- Omogoči vse makre.
Preberite tudi: Kako blokirati zagon makrov v Microsoft Officeu s pravilnikom skupine .
Kako se zaščititi pred makro virusom
Prva stvar, ki si jo morate zapomniti, je uporaba lastnih sposobnosti razmišljanja. Če prejmete dokument kot prilogo, ga je vedno varno odpreti v načinu samo za branje. Če odprete dokumente prek Outlooka ali katerega koli drugega priljubljenega e-poštnega odjemalca, odprejo dokumente v načinu samo za branje in onemogočijo makre itd., tako da to ne vpliva na vas.
Če prejmete sporočilo, ki zahteva, da omogočite makre, ugotovite, zakaj se prikaže sporočilo in ali res morate omogočiti makre. Na primer, če je videti kot račun, ni ničesar programirljivega in zato ni potrebe po makroh. V tem primeru ste lahko prepričani, da je dokument le vaba.
V nobenem primeru nikoli ne odpirajte priponk iz virov, ki jim ne zaupate. Če prejmete sporočilo, da je vaš paket pripravljen in veste, da še niste naročili paketa, priponke ni treba odpreti. Podjetja za e-trgovino redko uporabljajo priloge, da bi vas obvestili o položaju vaših naročil. Večina teh sporočil je v telesu e-pošte, ne v prilogah.
Lahko se zgodi, da je eden od vaših stikov postal žrtev takega makro virusa in je njegov okuženi računalnik poslal e-pošto vsem na njegovem seznamu stikov. V tem primeru ste lahko prepričani o datoteki in jo odprete. Če pa ima v telesu e-poštnega sporočila samo priponko brez kakršnega koli sporočila, je najbolje, da pri svojem prijatelju preverite, ali jo je res poslal. Videl sem e-poštna sporočila z le zadevo ali sporočilom »Glej. Priloga'. Priponka je običajno Wordov dokument in v večini primerov je najbolje, da takšno pošto pošljete v vsiljeno pošto. Vaš kontakt vam bo zagotovo povedal, kaj je na kocki. Če ni nobenega sporočila ali je samo sporočilo z napisom »Odpri priponko
![Usmerjevalnik blokira VPN [Popravljeno]](https://prankmike.com/img/vpn/4F/vpn-is-blocked-by-the-router-fixed-1.png)
