Какие вирусы обычно заражают файлы, созданные в MS Office

Обновлено: 02.07.2024

Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 PowerPoint 2016 Visio Professional 2016 Visio 2016 Excel 2013 Word 2013 PowerPoint 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Visio Premium 2010 Visio 2010 Visio Standard 2010 Еще. Меньше

Макровирус — это тип компьютерного вируса, который может храниться в макросах в файле Microsoft Office (например, в документе, презентации, книге или шаблоне) или в любом элементе управления ActiveX, надстройке COM или Office. добавить в. Мы называем макросы, элементы управления ActiveX и надстройки «Активным содержимым».

Файлы Microsoft Office, содержащие макрос, имеют другое расширение файла, указывающее на наличие встроенного макроса. Например, обычный современный документ Word представляет собой файл .DOCX, но если к файлу добавляется макрос, он сохраняется как файл .DOCM. Точно так же современная книга Excel представляет собой файл .XLSX, а современная презентация PowerPoint — это файл PPTX, но если в них есть макросы, файл Excel становится файлом .XLSM, а презентация PowerPoint — файлом .PPTM.

Для вашей безопасности Office не запускает активное содержимое автоматически, если файл не помечен как надежный документ или не открыт из надежного расположения.

Дополнительную информацию о надежных документах см. в разделе Надежные документы.

Дополнительную информацию о надежных расположениях см. в разделе Добавление, удаление или изменение надежного расположения.

Для всех других файлов, содержащих макрос или другой активный контент, вы обычно видите сообщение следующего вида:

Сообщение Бар

Не устанавливайте флажок «Включить содержимое», если вы не уверены, что точно знаете, что делает это активное содержимое, даже если кажется, что файл получен от лица или организации, которым вы доверяете.

Примечание. Открытие файла с отключенными макросами может ограничить ожидаемую функциональность файла.

Office не может сканировать файлы или местоположения для поиска и удаления макровирусов, однако все современные антивирусные программы, такие как Microsoft Defender Antivirus, должны уметь обнаруживать и блокировать известные макровирусы.

Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .

Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .

Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .

Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .

Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .

ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .

Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

ЕС и США согласовывают структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предложат уступки в отношении слежки и новых данных.

Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.

Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .

macrovirus ms office

Ваши файлы документов Word, электронные таблицы Excel и другие файлы данных могут быть заражены так называемым макровирусом. Эти инфекции обычно трудно обнаружить, и они могут нанести ущерб вашим документам и компьютерному программному обеспечению.

Но как получить макровирус? И, что более важно, как удалить его со своего компьютера? В этом руководстве мы расскажем вам обо всем, что вам нужно знать, в том числе о том, как работают макровирусы, как они распространяются и как удалить макровирусы с вашего компьютера. Мы также дадим вам список полезных советов и приемов, чтобы в первую очередь избежать макровирусов, и мы расскажем вам, как обнаружить один из них, прежде чем он вызовет у вас проблемы.


Bitdefender предлагает превосходную защиту в режиме реального времени и первоклассные функции безопасности, что делает его отличным выбором для постоянной защиты ваших устройств.

  • Лучшая в своем классе безопасность
  • Приложения для ПК и мобильных устройств.
  • Доступная цена

Что такое макровирус?

Макровирус – это тип компьютерного вируса, написанный на том же макроязыке, что и программы, такие как Microsoft Excel и Microsoft Word. Поскольку макровирус написан на том же языке, он может не только заразить ваши документы, но и повредить программное обеспечение вашего компьютера.

Что такое макрос Вирус и как его предотвратить видео скриншот

Макровирусы встраивают вредоносный код в макросы, включенные в эти программы, поэтому вирус запускается сразу после открытия документов. Обычно они распространяются через фишинговые электронные письма, в которых есть вложения со встроенным вредоносным кодом. Чаще всего они пытаются заразить все документы на вашем компьютере.

Возможно, что еще более тревожно, вирус может затем получить доступ к вашей учетной записи электронной почты и отправить зараженное вложение всем вашим контактам. Поскольку электронное письмо выглядит так, как будто оно отправлено вами, ваши контакты с большей вероятностью откроют его, поэтому макровирусы могут распространяться так быстро.

Как распространяются макровирусы?

Макровирусы распространяются, когда пользователь открывает зараженный документ. Они работают в приложениях, а не в операционных системах, причем такие программы, как Microsoft Word, Outlook и Excel, являются одними из самых популярных целей.

Самые распространенные способы распространения макровирусов включают:

  • Фишинговые электронные письма с вложениями
  • Вредоносные файлы на дисках или картах памяти
  • Файлы из Интернета или внутренней сети.
  • Файлы из сети

Как работают макровирусы?

Макровирусы внедряют вредоносный код в документы, электронные таблицы и другие файлы данных. Часто макровирус может заразить ваш компьютер, заменив обычные команды вредоносным кодом. Итак, если у вас есть макровирус, вы можете активировать его, просто выполняя обычные повседневные задачи, такие как редактирование документа Word или открытие электронной почты. Вирус переопределит ваши команды и предложит вашему компьютеру вместо этого сделать что-то другое.

сигнатуры макровирусов

Часто макровирусы вызывают проблемы с текстовыми процессорами, удаляя, добавляя или изменяя определенные слова в ваших документах. Они также могут добавлять изображения, перемещать текст или даже портить ваш жесткий диск. И как только зараженный макрос запускается на вашем компьютере, он обычно заражает все остальные ваши документы.

Макровирусы также могут нанести ущерб вашей учетной записи электронной почты, проникнув в нее и отправив электронные письма в ваш список контактов. А поскольку электронное письмо, содержащее вирус, приходит с вашей учетной записи электронной почты, многие ваши получатели, скорее всего, добросовестно откроют его, что позволит вирусу распространиться на их компьютеры.

Как узнать, заражен ли мой компьютер макровирусом?

Макровирусы довольно сложно обнаружить, поэтому есть вероятность, что вы можете не знать, что они у вас есть.

Поскольку макровирусы имеют тенденцию заражать файлы, всегда стоит следить за любой необычной активностью в ваших документах и ​​таблицах. Если вы заметили какое-либо странное форматирование, измененный или удаленный текст, дополнительные изображения или новые файлы, которые вы не создали, возможно, на вашем компьютере есть макровирус.

Другим очевидным признаком того, что у вас может быть макровирус, является то, что кто-то из вашего списка контактов электронной почты свяжется с вами и скажет, что получил странное электронное письмо от вашего аккаунта. Обычно такие электронные письма имеют странное форматирование или формулировку и содержат подозрительные вложения.Если это произойдет, скажите своим контактам, чтобы они не открывали электронное письмо или вложение, чтобы предотвратить распространение макровируса на их компьютеры.

Если вы опасаетесь, что у вас есть макровирус, вы можете запустить антивирусную проверку или проверку на наличие вредоносных программ на своем компьютере. Это может занять некоторое время, но стоит выполнить эти проверки, чтобы убедиться, что на вашем компьютере нет вирусов.

Как удалить макровирус?

Если у вас есть макровирус, очень важно удалить его как можно скорее, чтобы остановить его дальнейшее распространение.

В первую очередь перезагрузите компьютер в безопасном режиме. Затем запустите антивирусное программное обеспечение, чтобы удалить вредоносное ПО. Большинство надежных антивирусных программ фактически предотвращают загрузку вредоносных программ на ваш компьютер макросами. И если у вас есть макровирус, он может помочь вам удалить его.

Хотите узнать, какое антивирусное программное обеспечение выбрать? Вот наш обзор лучших компаний в области кибербезопасности, многие из которых известны своими антивирусными продуктами.

Как избавиться от макровируса в Microsoft Office

Если вы считаете, что один из ваших файлов Microsoft Word или Excel содержит макровирус, откройте документ в безопасном режиме.

Затем выберите «Просмотр» и дважды щелкните значок «Макросы». Оттуда перейдите в Организатор, а затем используйте раскрывающийся список, чтобы найти зараженный файл. Затем все, что вам нужно сделать, это удалить его, и он должен удалить его из файла.

Как я могу предотвратить заражение моего компьютера макровирусами?

К счастью, есть множество способов защитить свой компьютер от макровирусов. Вот некоторые из наших главных советов:

Примеры макровирусов

Несмотря на то, что в 1990-е годы макровирусы были широко распространены, как друзья, укороченные топы и резинки для волос, в последние годы они снова стали популярными.

Но за эти годы появилось множество различных макровирусов. Давайте вернемся к паре самых известных из них:

Концептуальный вирус

Concept был первым макровирусом в июле 1995 года. Вирус Concept был случайно включен в компакт-диск Microsoft, который был разослан сотням корпораций. И он заразил документы, которые были сохранены с помощью команды «Сохранить как» в Word 95.

Концепция не повредила затронутые компьютеры. Он просто отображал сообщение об ошибке всякий раз, когда заражал документ.

Вирус Мелиссы

Вирус Melissa был первым макровирусом, который использовал червя электронной почты для распространения на другие компьютеры. Он был распространен в виде вложения электронной почты и быстро распространился по всему миру. Строка темы довольно остроумно намекала, что электронное письмо содержит файл, который был запрошен пользователем, таким образом обманом заставляя людей открыть его.

Когда пользователь открывал вложение, вирус заражал его компьютер и распространялся через его учетную запись электронной почты с помощью макросов в Microsoft Word, Outlook и Excel.

Он начал распространяться 26 марта 1999 года и в течение нескольких часов заразил десятки тысяч учетных записей, в результате чего Microsoft закрыла все входящие электронные письма. В целом это привело к нарушению работы более 1 миллиона учетных записей электронной почты по всему миру и обошлось Microsoft примерно в 80 млн долларов США.

Существует множество вирусов, нацеленных на устройства, но макровирусы нацелены на приложения — обычно Word и Excel. В этом посте мы рассмотрим, как работают макровирусы и что можно сделать, чтобы их избежать.

macrovirus

Вы знаете о компьютерных вирусах, но как насчет макровирусов? Нет, макровирусы не являются более крупными вирусами. Макровирус носит такое название, потому что он написан на том же макроязыке, что и заражаемое им приложение. И, как вы могли догадаться, приложения, наиболее уязвимые для макровирусов, — это Microsoft Excel и Microsoft Word. А поскольку макровирусы нацелены на приложения, а не на устройство, на котором они запущены, они могут заразить любую операционную систему, а не только Windows.

В этом посте рассматривается, как работают макровирусы, и приводятся примеры из реальной жизни. Затем мы рассмотрим, что вы можете сделать, чтобы избежать макровирусов и как их удалить.

Как работают макровирусы

Макровирусы обычно распространяются путем внедрения в документы и электронные таблицы (обычно электронные таблицы Excel и документы Word). Макровирусы написаны на языке макросов, который поддерживается заражаемыми ими приложениями. Макроязык — это простой язык программирования, который позволяет пользователю последовательно писать и выполнять автоматизированные задачи. Это называется макрос.

Обычно макрос пишется, чтобы упростить жизнь пользователя за счет быстрого выполнения (обычно) избыточных задач, таких как вставка определенной таблицы во все документы, созданные на основе определенного шаблона, и подключение к базе данных для проверки значений таблицы. И для запуска макроса требуется всего несколько нажатий клавиш. Но вредоносный макрос не облегчит вам жизнь — как раз наоборот.Вредоносный макрос может выполнять любое действие, поддерживаемое макроязыком, на котором он написан. Это означает такие вещи, как создание новых файлов, перемещение текста, отправка файлов, вставка изображений или видео или более разрушительные вещи, такие как форматирование жесткого диска или повреждение ваших данных. Вредоносный макрос может даже связаться с удаленным сервером и инициировать загрузку и установку вредоносного ПО.

Поскольку макровирусы внедряются в документы и электронные таблицы, их атаки обычно зависят от социальной инженерии. Злоумышленники отправляют потенциальным жертвам электронные письма или текстовые сообщения, включая зараженный документ или электронную таблицу в виде вложений или URL-ссылку на зараженный файл. Если пользователь открывает файл, он находится в опасной близости от заражения макровирусом.

Я говорю "опасно близко", потому что теперь в Microsoft Word и Excel макросы отключены по умолчанию. Так было не всегда. Microsoft решила отключить макросы по умолчанию в ответ на распространение макровирусов. Так что теперь, если пользователь откроет зараженный файл, он увидит подсказку с вопросом, хотят ли они включить макросы. Нажатие «Да» запускает макрос, и начинается самое интересное…

Макровирусы, как правило, легко распространяются, потому что мы привыкли открывать удаленные документы, и большинство пользователей ожидают, что макросы будут присутствовать в электронных таблицах — по крайней мере, в рабочих условиях. И предположим, что зараженный файл попадает на общий сетевой диск в сети вашей организации. В этом случае микровирус, внедренный в общий документ, может нанести огромный ущерб.

Кроме того, макровирусы могут запускаться как автоматически, так и без вывода сообщений, что затрудняет даже понимание того, что вы заражены. И, как упоминалось выше, макровирусы не зависят от ОС, то есть они могут заразить любую операционную систему, в которой могут быть размещены уязвимые приложения. Это довольно противно.

Примеры макровирусов

Вирус Concept

Вирус Concept, вероятно, является самым «известным» макровирусом. Впервые он появился в 1995 году и был специально разработан для заражения документов Microsoft Word. Кроме того, мы впервые наблюдали, как вирус распространяется в дикой природе, прикрепляясь к документу, а не к приложению.

Происхождение вируса Concept неясно. Но многие считают, что ее мог создать сотрудник Microsoft, потому что она была включена в установочные компакт-диски Microsoft Office (помните, это 1995 год). Любой, кто установит Microsoft Office с этих зараженных установочных компакт-дисков, заразится вирусом Concept.

Вирус Concept мог нанести огромный ущерб, поскольку он мог заразить любой документ, сохраненный с помощью функции Windows «Сохранить как». Вирусу Concept также удалось заразить шаблоны документов, которые поставляются с приложениями, заражая любой новый документ, созданный в приложении. К счастью, вирус на самом деле мало что сделал, и многие считают, что он был скорее «доказательством концепции», чем чем-либо еще, что подтверждает идею, что он исходил от сотрудника Microsoft, а также причину для его имя. Тем не менее, после заражения было очень трудно избавиться от него.

Вирус Мелисса

Через четыре года после вируса Concept, в 1999 году, миру был представлен макровирус Melissa. Как и вирус Concept, вирус Melissa мог заражать шаблоны документов, заражая все последующие документы, созданные в приложении. Но помимо этого вирус Melissa был запрограммирован на автоматическую отправку открытого зараженного документа первым 50 контактам в адресной книге электронной почты ничего не подозревающей жертвы. Излишне говорить, что этот вирус распространяется быстрее лесного пожара.

Вирус W97M/Marker

В 2007 году был обнаружен еще один макровирус Microsoft Word. W97M/Marker заражал шаблоны и документы Word и отключал предупреждения о макросодержимом и защиту от вирусов в Microsoft Word. После установки вирус будет запускаться каждый раз при закрытии зараженного документа Word. Зараженные файлы будут содержать строку «Симптомы заражения макровирусами

Симптомы, вызванные заражением макровирусом, на самом деле не сильно отличаются от симптомов других компьютерных вирусов. Но есть некоторые побочные эффекты, которые могут сигнализировать о макровирусе. Следовательно, это не точная наука, но будьте осторожны со следующим:

  • Ваш компьютер работает заметно медленнее, чем обычно (общий признак любого вируса, но все же...)
  • Некоторые файлы запрашивают пароль для их открытия, хотя на самом деле они не защищены паролем
  • Ваш компьютер сохраняет документы в виде шаблонов
  • На экране появляются необычные сообщения об ошибках

Итак, обратите внимание на вышеизложенное. Но обратите особое внимание на то, что Microsoft Word или Excel предлагают вам включить макросы при открытии файла. Хотя макросы по умолчанию отключены, вам будет предложено включить их, если вы откроете файл, содержащий какие-либо макросы. Спросите себя, должен ли файл, который вы открываете, содержать макросы.Если их не должно быть, то, конечно же, не включайте их.

Как удалить макросы-вирусы в Microsoft Windows

Вы можете использовать антивирусную программу для поиска и удаления макровирусов. Если ваше антивирусное приложение обновило сигнатуры вирусов, оно должно обнаруживать большинство известных макровирусов. Но вы также можете удалить макровирусы вручную. Чтобы узнать, как это сделать, выполните следующие действия.

Вы также можете выполнить несколько простых действий, чтобы убедиться, что все ваши приложения Microsoft Office не содержат вредоносных программ. В меню «Пуск» найдите Microsoft Office в списке программ. Щелкните его правой кнопкой мыши и выберите Восстановить. Это удалит все макровирусы, которые могут быть в ваших приложениях Microsoft Office.

Защита от макровирусов

Надлежащая защита от макровирусов для организаций и пользователей отличается. Хотя, конечно, организации должны убедиться, что их сотрудники следуют советам по безопасности для отдельных лиц. Эти меры работают в тандеме.

Для организаций

Информируйте свою организацию о рисках, связанных с макровирусами

Одним из лучших средств защиты от онлайн-угроз является бдительность и внимательность. Убедитесь, что вы обеспечиваете своим сотрудникам надлежащее обучение различным угрозам, с которыми они могут столкнуться, и соответствующим мерам по смягчению последствий. Это уменьшит вероятность того, что ваша организация станет жертвой макровирусной атаки.

Внедрить цифровую подпись

В Microsoft Office есть несколько встроенных элементов управления, которые можно настроить с помощью групповых политик, чтобы предотвратить использование вредоносных макросов. В частности, цифровая подпись кода предназначена для блокировки всех макросов, не подписанных доверенным лицом. Это должно относиться ко всей организации.

Использовать интерфейс сканирования на наличие вредоносных программ (AMSI)

Антивирусные приложения и другие решения для обеспечения безопасности могут использовать AMSI для сканирования макросов и других скриптов во время выполнения на предмет проверки. AMSI позволяет почти любому решению по обеспечению безопасности лучше отслеживать потенциально вредоносные действия и может оповещать ИТ-отдел о любых обнаруженных действиях с высокой степенью риска, происходящих в сети. Хотя это полезный шаг для защиты вашей инфраструктуры от макровирусов, имейте в виду, что злоумышленники уже используют общедоступный код обхода AMSI, чтобы попытаться обойти его использование.

Для частных лиц

Подведение итогов

Итак, это основные сведения о макровирусах. Это своего рода уникальная разновидность вируса, поскольку они привязаны к конкретному приложению, а не к устройству. Но, учитывая, насколько распространены сегодня заражаемые им приложения, макровирусы могут нанести серьезный ущерб. Следуя приведенным выше советам по безопасности как для организаций, так и для отдельных лиц, вы и ваша организация сможете полностью избежать их или, по крайней мере, знать, что делать, если вы столкнулись с атакой макровируса.

Читайте также: