Πώς να προστατεύσετε τον εαυτό σας από το Microsoft Word Malware

Γνωρίζατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office ή ότι θα μπορούσατε να εξαπατήσετε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας;

Γνωρίζατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office ή ότι θα μπορούσατε να εξαπατήσετε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας;
Διαφήμιση

Υπάρχουν μερικοί βασικοί κανόνες για την προστασία του υπολογιστή σας από ιούς κακόβουλου λογισμικού, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό κ.λπ. Εξηγμένος: Κατανόηση των απειλών κατά των ιών, του λογισμικού υποκλοπής spyware, του κακόβουλου λογισμικού κλπ. Εξηγμένος: Κατανόηση των απειλών από το διαδίκτυο Όταν αρχίζετε να σκέφτεστε όλα τα πράγματα που θα μπορούσαν να πάνε λάθος κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα: Εάν χρησιμοποιείτε λογισμικό προστασίας από ιούς, εκτελέστε τις ενημερώσεις σας τακτικά, μην πηγαίνετε σε αμφιβόλου ιστοσελίδες και μην ανοίγετε μυστηριώδη αρχεία, θα είστε αρκετά ασφαλείς. Αλλά ξέρατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office; Και ότι θα μπορούσατε εύκολα να εξαπατήσετε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας;

Εδώ είναι το χαμηλότερο κάτω από τον κίνδυνο, και τι μπορείτε να κάνετε για να μείνετε ασφαλείς.

Macro Malware

Το μακρομοριακό λογισμικό, παρά το πώς ακούγεται, δεν είναι το αντίθετο από το μικρο-κακόβουλο λογισμικό. Μια μακροεντολή είναι ένα μικρό πρόγραμμα που λειτουργεί μέσα σε ένα άλλο πρόγραμμα. (όπως αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου από υπολογιστικό φύλλο) Πώς να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου από υπολογιστικό φύλλο Excel Χρησιμοποιώντας δέσμες ενεργειών VBA Πώς να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου από υπολογιστικό φύλλο Excel Χρησιμοποιώντας δέσμες ενεργειών VBA Θα σας δείξουμε πώς να ρυθμίσετε αυτοματοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου από το Excel με τη χρήση αντικειμένων δεδομένων συνεργασίας (CDO) και VBA scripts.Τα πρότυπα κώδικα κάνουν αυτό πολύ πιο εύκολο από αυτό που ακούγεται! Εάν ακολουθήσετε τα ίδια βήματα δεκάδες φορές σε μια μόνο εβδομάδα, μπορείτε να δημιουργήσετε μια μακροεντολή για να κάνετε τη διαδικασία πολύ πιο γρήγορα και λιγότερη προσπάθεια έντασης. Αυτό τους καθιστά πολύ χρήσιμο - και πολύ συνηθισμένο - σε εταιρείες που εργάζονται με μεγάλα σύνολα δεδομένων. Τεχνικές εταιρείες, λογιστές, προγραμματιστές, διαχειριστές και οποιοσδήποτε άλλος που εργάζεται με υπολογιστικά φύλλα μπορούν να επωφεληθούν από τη χρήση μακροεντολών.

κώδικα μακρο-κακόβουλου λογισμικού

Στις εφαρμογές του Microsoft Office, συμπεριλαμβανομένων των Word, Excel και PowerPoint, μια γλώσσα που ονομάζεται VBA (Visual BASIC για εφαρμογές Πώς μπορείτε να φτιάξετε τη δική σας απλή εφαρμογή με VBA Πώς μπορείτε να φτιάξετε τη δική σας απλή εφαρμογή με VBA Για όσους από εσάς θα αγαπούσατε πραγματικά για να μπορέσετε να γράψετε τη δική σας αίτηση, αλλά ποτέ δεν έχετε πληκτρολογήσει μία γραμμή κώδικα πριν, θα σας πω ότι θα σας φτιάξω πολύ ... Διαβάστε περισσότερα) χρησιμοποιείται για τη δημιουργία αυτών των μακροεντολών. Είναι μια πολύ απλή γλώσσα που είναι εύκολη στην εργασία και, όπως και άλλες γλώσσες, μπορεί να χρησιμοποιηθεί για να εκτελέσει μια μεγάλη ποικιλία εργασιών. Ένα από αυτά τα καθήκοντα, ίσως να εκπλαγείτε να μάθετε, είναι να μεταφορτώσετε κακόβουλο λογισμικό στον υπολογιστή σας.

Η λήψη και η εκτέλεση εκτελέσιμων αρχείων από άγνωστες πηγές είναι μια μεγάλη ασφάλεια όχι, και οι περισσότεροι το ξέρουν αυτό. Ωστόσο, μια μακροεντολή μπορεί να κατεβάσει και να εκτελέσει ένα πρόγραμμα χωρίς να σας ειδοποιήσει με οποιονδήποτε τρόπο. Ενώ κοιτάζετε το έγγραφο, η εφαρμογή VBA θα προσεγγίσει μια διεύθυνση URL, θα κατεβάσει ένα αρχείο και θα την εκτελέσει και θα μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό. (Εάν ενδιαφέρεστε για τον συγκεκριμένο κώδικα πίσω από αυτό, ένας downloader θα χρησιμοποιήσει συνήθως τη συνάρτηση URLDownloadToFile () ή το αντικείμενο XMLHTTP με μια μέθοδο Open.)

μακρο-κακόβουλο λογισμικό-λήψη

Τι είδους κακόβουλα προγράμματα κάνουν οι μακροεντολές; Θα μπορούσε να είναι οτιδήποτε, αλλά σύμφωνα με το blog του Sophos 'Naked Security, οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού που χρησιμοποιούνται στις πρόσφατες επιθέσεις είναι οι εφαρμογές τράπεζας-κλοπής πληροφοριών και το ransomware Μην πέφτετε από τους απατεώνες: ένας οδηγός για τα Ransomware & άλλες απειλές Μην πέσετε Foul των Scammers: Ένας οδηγός για Ransomware & άλλες απειλές Διαβάστε Περισσότερα αποκαλούμενο CryptoWall, το οποίο κλειδώνει τα αρχεία σας και απαιτεί πληρωμή για να τους επιστρέψει σε σας.

Γιατί οι μακροεντολές;

Το κακόβουλο λογισμικό μακροεντολών ήταν δημοφιλές στη δεκαετία του '90, αλλά έπεσε από δημοτικότητα κατά την τελευταία δεκαετία. Γιατί λοιπόν επιστρέφει τώρα; Επειδή οι άνθρωποι το έχουν ξεχάσει. Άλλες οδούς μόλυνσης έγιναν πιο συχνές, και η VBA πέρασε, κάνοντας τους ανθρώπους λιγότερο ύποπτους για τα αρχεία του Office που έλαβαν. Οι περισσότεροι άνθρωποι δεν σκέφτονται δύο φορές για την ενεργοποίηση μακροεντολών, ειδικά εάν ένα έγγραφο τους λέει ότι πρέπει.

Τα εκτελέσιμα αρχεία είναι ένας σημαντικός ένοχος όταν πρόκειται να μολυνθούν υπολογιστές με κακόβουλο λογισμικό - πολλές εταιρείες αποκλείουν τώρα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν εκτελέσιμα αρχεία σε μια προσπάθεια να αποτραπεί η διείσδυση των υπολογιστών τους. Αλλά τα έγγραφα του Office με μακροεντολές στέλνονται συνεχώς και λίγα άτομα γνωρίζουν ότι αυτά τα είδη των συνημμένων μπορεί να είναι επικίνδυνα Πώς να εντοπίσετε ένα επικίνδυνο συνημμένο ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε ένα επικίνδυνο συνημμένο ηλεκτρονικού ταχυδρομείου Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Η ανάγνωση του περιεχομένου ενός μηνύματος ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλής αν έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Ψάξτε για τα κοινά προειδοποιητικά σημάδια. Διαβάστε περισσότερα .

μακρο-κακόβουλο λογισμικό

Εκτός από τη μειωμένη φήμη, μπορεί να είναι δύσκολο για τα προγράμματα αντιμετώπισης ιών να αντιδράσουν στο μακρομοριακό λογισμικό. Ενώ ο εγκαταστάτης έχει όλη την ώρα στον κόσμο για να κατεβάσει και να εγκαταστήσει το κακόβουλο λογισμικό κακόβουλης λειτουργίας, το λογισμικό προστασίας από ιούς πρέπει να αντιδρά πολύ γρήγορα όταν ανοίγετε ένα έγγραφο για να σας πω εάν είναι ασφαλές. Η απόκρυψη εντολών σε μια μακροεντολή και η χρήση ορισμένων τεχνικών προγραμματισμού για την αποκρυπτογράφηση του κώδικα καθιστά πολύ πιο δύσκολο το λογισμικό παρακολούθησης να το πιάσει.

Πώς να προστατεύσετε τον εαυτό σας

Ευτυχώς, η στρατηγική για την αποφυγή του μακροσκοπικού λογισμικού είναι απλή: μην επιτρέπετε μακροεντολές. Το Microsoft Office θα σας προειδοποιήσει εάν πρόκειται να ανοίξετε ένα έγγραφο που περιέχει μια μακροεντολή και θα σας δώσει τη δυνατότητα ενεργοποίησης ή απενεργοποίησης μακροεντολών. Αν το έγγραφο προέρχεται από οποιονδήποτε άλλο εκτός από το τμήμα πληροφορικής σας ή από μια πολύ αξιόπιστη πηγή, κρατήστε τα απενεργοποιημένα.

Για να βεβαιωθείτε ότι το Office σας δίνει αυτήν την προειδοποίηση και σας επιτρέπει να απενεργοποιήσετε τις μακροεντολές πριν από την εκτέλεση, μεταβείτε στο Κέντρο Εμπιστοσύνης> Ρυθμίσεις Κέντρο Εμπιστοσύνης> Ρυθμίσεις Macro και επιλέξτε Απενεργοποίηση όλων των μακροεντολών με ειδοποίηση (σε Mac, αυτή η ρύθμιση είναι Προτιμήσεις> Ασφάλεια ). Εάν ο οργανισμός σας έχει επιλέξει άλλη επιλογή ως προεπιλογή, ίσως χρειαστεί να λάβετε βοήθεια από το τμήμα πληροφορικής σας.

μακρο-κακόβουλο λογισμικό-excel-security

Θα πρέπει να σημειωθεί ότι ορισμένα έγγραφα θα περιέχουν οδηγίες που σας λένε ότι πρέπει να ενεργοποιήσετε μακροεντολές, μερικές φορές ακόμη και για "λόγους ασφαλείας." Μην πέσετε γι 'αυτό. Εάν ένα έγγραφο σας ενημερώνει για την ενεργοποίηση των μακροεντολών για ασφάλεια, θα πρέπει να είστε ύποπτοι αμέσως. Εάν σας λέει να ενεργοποιήσετε μακροεντολές για οποιονδήποτε λόγο, ίσως θελήσετε να κάνετε διπλό έλεγχο με την προέλευση του εγγράφου για να βεβαιωθείτε ότι είναι καθαρό. Μακροεντολές δεν απαιτούνται για την ασφάλεια, και σπάνια απαιτούνται για οτιδήποτε άλλο (αν και μπορεί να κάνουν ορισμένες εργασίες αρκετά πιο εύκολη).

Επίσης, θα πρέπει να εξετάσετε το ενδεχόμενο να αποκλείσετε τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από το εξωτερικό του οργανισμού σας, εάν περιέχουν μακροεντολές - τα προϊόντα της Sophos θα σας επιτρέψουν να το κάνετε αυτό και ίσως να έχετε τη δυνατότητα και με άλλο λογισμικό ασφαλείας.

Μην καταλάβετε από κακόβουλο λογισμικό μακροεντολών

Όπως και τα περισσότερα κακόβουλα προγράμματα, μπορείτε να αποτρέψετε τη μόλυνση από το κακόβουλο λογισμικό με λίγα απλά βήματα και μερικές κοινές συναισθήματα. 7 Συμβουλές για την κοινή λογική για να σας βοηθήσουν να αποφύγετε τη σύλληψη κακόβουλου λογισμικού 7 Συμβουλές για την κοινή λογική που σας βοηθούν να αποφύγετε την καταστροφή κακόβουλου λογισμικού Το Διαδίκτυο έχει κάνει πολλά πράγματα εφικτά. Η πρόσβαση σε πληροφορίες και η επικοινωνία με ανθρώπους από μακριά, έχει γίνει ένα αεράκι. Ταυτόχρονα, όμως, η περιέργειά μας μπορεί γρήγορα να μας οδηγήσει κάτω από σκούρα εικονικά σοκάκια ... Διαβάστε περισσότερα. Μην ενεργοποιήσετε τις μακροεντολές από προεπιλογή. Χρησιμοποιήστε μόνο μακροεντολές από πηγές υψηλής εμπιστοσύνης. Βεβαιωθείτε ότι οι άλλοι στην οργάνωσή σας κάνουν το ίδιο. Εάν μπορείτε να κάνετε αυτά τα τρία πράγματα, θα μειώσετε σημαντικά τις πιθανότητες ότι θα μολυνθείτε.

Έχετε κάποια εμπειρία με το μακρομοριακό λογισμικό μακροεντολών; Χρησιμοποιεί ο οργανισμός σας μακροεντολές; Πώς εμποδίζετε τη μόλυνση; Μοιραστείτε τις σκέψεις σας παρακάτω!

Image credits: isak55 μέσω του Shutterstock.com, του JMiks μέσω του Shutterstock.com, του Gajus μέσω του Shutterstock.com.

In this article