Macro vẫn tiềm ẩn nguy hiểm. Nhưng, giống như một con sư tử tại sở thú, bạn sẽ phải đi ra khỏi con đường của bạn để bị tổn thương bởi họ. Miễn là bạn không bỏ qua các tính năng bảo mật tích hợp, bạn sẽ không phải lo lắng.
Macro là gì?
Tài liệu Microsoft Office - Word, Excel, PowerPoint và các loại tài liệu khác - có thể chứa mã nhúng được viết bằng ngôn ngữ lập trình được gọi là Visual Basic for Applications (VBA).
Bạn có thể ghi lại các macro của riêng mình bằng Trình ghi macro tích hợp. Điều này cho phép bạn tự động hóa các tác vụ lặp lại - trong tương lai, bạn sẽ có thể lặp lại các hành động bạn đã ghi lại bằng cách chạy macro. Làm theo hướng dẫn của chúng tôi để tạo macro Excel để biết thêm thông tin. Các macro bạn đã tạo cho mình là tốt và không gây rủi ro bảo mật.
Tuy nhiên, những người độc hại có thể viết mã VBA để tạo các macro làm những thứ có hại. Sau đó, họ có thể nhúng các macro này vào các tài liệu Office và phân phối chúng trực tuyến.
Tại sao Macros có thể làm những điều nguy hiểm tiềm ẩn?
Bạn có thể giả định rằng một ngôn ngữ lập trình được thiết kế để tự động hóa các tác vụ trong một bộ Office sẽ khá vô hại, nhưng bạn sẽ sai. Ví dụ: macro có thể sử dụng lệnh VBA SHELL để chạy các lệnh và chương trình tùy ý hoặc sử dụng lệnh VILL KILL để xóa tệp trên ổ cứng của bạn.
Sau khi macro độc hại được tải vào ứng dụng Office như Word thông qua tài liệu bị nhiễm, nó có thể sử dụng các tính năng như "AutoExec" để tự động bắt đầu bằng Word hoặc "Tự động mở" để tự động chạy bất cứ khi nào bạn mở tài liệu. Bằng cách này, virus macro có thể tích hợp chính nó vào Word, lây nhiễm các tài liệu trong tương lai.
Bạn có thể tự hỏi tại sao hành vi có hại như vậy thậm chí có thể xảy ra với bộ Office. Các macro VBA đã được thêm vào Office vào những năm 90, vào thời điểm mà Microsoft không nghiêm túc về bảo mật và trước khi Internet mang lại mối đe dọa về các macro độc hại. Macro và mã VBA không được thiết kế để bảo mật, giống như công nghệ ActiveX của Microsoft và nhiều tính năng trong Trình đọc PDF của Adobe.
Macro virus đang hoạt động
Như bạn có thể mong đợi, các tác giả phần mềm độc hại đã lợi dụng những bất an như vậy trong Microsoft Office để tạo ra phần mềm độc hại. Một trong những virus nổi tiếng nhất là Melissa từ năm 1999. Nó được phân phối như một tài liệu Word có chứa một virus macro. Khi được mở bằng Word 97 hoặc Word 2000, macro sẽ thực thi, thu thập 50 mục nhập đầu tiên trong sổ địa chỉ của người dùng và gửi bản sao tài liệu Word bị nhiễm macro tới chúng qua Microsoft Outlook. Nhiều người nhận sẽ mở tài liệu bị nhiễm và chu kỳ sẽ tiếp tục, làm tắc nghẽn các máy chủ email với số lượng thư rác tăng lên theo cấp số nhân.
Các vi-rút macro khác đã gây ra sự cố theo các cách khác - ví dụ, vi-rút macro bị nhiễm vi-rút Wazzu và làm giả mạo chúng bằng cách thỉnh thoảng di chuyển các từ xung quanh bên trong tài liệu.
Các macro này gặp nhiều rắc rối hơn khi các macro tin cậy của Office và tải chúng theo mặc định. Nó không còn nữa.
Microsoft Office bảo vệ chống lại virus macro như thế nào
Rất may, Microsoft cuối cùng đã nghiêm túc về an ninh. Office 2003 đã thêm một tính năng mức bảo mật macro. Theo mặc định, chỉ các macro được ký bằng chứng chỉ tin cậy mới có thể chạy.
Các phiên bản hiện đại của Microsoft Office thậm chí còn hạn chế hơn. Office 2013 được đặt để tắt tất cả các macro theo mặc định, cung cấp thông báo cho biết macro không được phép chạy.
Cách bảo vệ bản thân
Để thực sự bị lây nhiễm, bạn phải tải xuống tệp có chứa macro độc hại và thoát khỏi con đường của bạn để tắt tính năng bảo mật tích hợp của Office. Do đó, các virus macro hiện ít phổ biến hơn nhiều.
Dưới đây là tất cả những gì bạn cần làm: Chỉ chạy macro từ những người hoặc tổ chức mà bạn tin tưởng khi bạn có lý do chính đáng để làm như vậy. Không tắt tính năng bảo mật macro tích hợp sẵn.
Macro giống như bất kỳ chương trình máy tính nào khác và có thể được sử dụng cho tốt hay xấu. Các tổ chức có thể sử dụng macro để làm những việc mạnh mẽ hơn với Office hoặc bạn có thể tạo macro để tự động hóa các tác vụ lặp lại của riêng mình. Tuy nhiên, giống như bất kỳ chương trình máy tính nào khác, bạn chỉ nên chạy macro từ các nguồn mà bạn tin cậy.
