Домашняя » как » Макросы объяснили, почему файлы Microsoft Office могут быть опасными

    Макросы объяснили, почему файлы Microsoft Office могут быть опасными

    Документы Microsoft Office, содержащие встроенные макросы, могут быть опасными. Макросы - это, по сути, кусочки компьютерного кода, и исторически они были средством распространения вредоносных программ. К счастью, современные версии Office содержат функции безопасности, которые защитят вас от макросов.

    Макросы все еще потенциально опасны. Но, как лев в зоопарке, вам придется изо всех сил, чтобы они пострадали от них. Пока вы не обойдете встроенные функции безопасности, вам не нужно беспокоиться.

    Что такое макрос?

    Документы Microsoft Office - Word, Excel, PowerPoint и другие типы документов - могут содержать встроенный код, написанный на языке программирования, известном как Visual Basic для приложений (VBA).

    Вы можете записывать свои собственные макросы, используя встроенный Macro Recorder. Это позволяет автоматизировать повторяющиеся задачи - в будущем вы сможете повторить записанные вами действия, запустив макрос. Следуйте нашему руководству по созданию макросов Excel для получения дополнительной информации. Макросы, которые вы создали сами, хороши и не представляют угрозы безопасности.

    Однако злоумышленники могут написать код VBA для создания макросов, которые делают вредные вещи. Затем они могут встраивать эти макросы в документы Office и распространять их в Интернете..

    Почему макросы могут делать потенциально опасные вещи?

    Можно предположить, что язык программирования, предназначенный для автоматизации задач в пакете Office, будет довольно безопасным, но вы ошибаетесь. Например, макросы могут использовать команду VBA SHELL для запуска произвольных команд и программ или использовать команду VBA KILL для удаления файлов на жестком диске..

    После загрузки вредоносного макроса в приложение Office, например Word, через зараженный документ, он может использовать такие функции, как «AutoExec», чтобы автоматически запускаться с Word, или «AutoOpen», чтобы автоматически запускаться при открытии документа. Таким образом, макровирус может интегрироваться в Word, заражая будущие документы.

    Вы можете задаться вопросом, почему такое вредное поведение возможно даже при использовании пакета Office. Макросы VBA были добавлены в Office в 90-х годах, в то время, когда Microsoft не очень серьезно относилась к безопасности и до того, как Интернет принес угрозу вредоносных макросов домой. Макросы и код VBA не были разработаны для обеспечения безопасности, как и технология Microsoft ActiveX от Microsoft и многие функции Adobe Reader..

    Макро Вирусы в Действии

    Как и следовало ожидать, авторы вредоносных программ воспользовались таким отсутствием безопасности в Microsoft Office для создания вредоносных программ. Одним из наиболее известных является вирус Мелисса, выпущенный в 1999 году. Он распространялся в виде документа Word, содержащего макровирус. При открытии в Word 97 или Word 2000 макрос выполнялся, собирал первые 50 записей в адресной книге пользователя и отправлял им по почте копию зараженного макросом документа Word через Microsoft Outlook. Многие получатели открывали зараженный документ, и цикл продолжался, засоряя почтовые серверы экспоненциально увеличивающимся количеством нежелательной почты..

    Другие макровирусы вызывали проблемы другими способами - например, макровирус Wazzu заражал документы Word и подделывал их, периодически перемещая слова внутри документа..

    С этими макросами было гораздо больше проблем, когда Office доверял макросам и загружал их по умолчанию. Больше не делает.

    Как Microsoft Office защищает от макросов

    К счастью, Microsoft со временем всерьез занялась безопасностью. В Office 2003 добавлена ​​функция уровня безопасности макросов. По умолчанию могут выполняться только макросы, подписанные доверенным сертификатом..

    Современные версии Microsoft Office еще более ограничены. Office 2013 настроен на отключение всех макросов по умолчанию, предоставляя уведомление о том, что макрос не может быть запущен.

    Начиная с Office 2007, макросы также намного легче обнаруживать. По умолчанию стандартные документы Office сохраняются с суффиксом «x». Например, .docx, .xlsx и .pptx для документов Word, Excel и PowerPoint. Документы с этими расширениями не могут содержать макросы. Только документы с расширением файла, заканчивающимся на «m» - это .docm, .xlsm и .pptm - могут содержать макросы.

    Как защитить себя

    Чтобы на самом деле быть зараженным, вам нужно скачать файл, содержащий вредоносный макрос, и приложить все усилия, чтобы отключить встроенные функции безопасности Office. В результате этого макровирусы теперь гораздо реже.

    Вот все, что вам нужно сделать: запускать макросы только от людей или организаций, которым вы доверяете, когда у вас есть для этого веские основания. Не отключайте встроенные функции безопасности макросов.


    Макросы, как и любая другая компьютерная программа, могут быть использованы как хорошо, так и плохо. Организации могут использовать макросы для выполнения более мощных задач с Office, или вы можете создавать макросы для автоматизации повторяющихся задач самостоятельно. Но, как и любая другая компьютерная программа, вы должны запускать макросы только из источников, которым доверяете.