Główna » jak » Wyjaśnione makra Dlaczego pliki Microsoft Office mogą być niebezpieczne

    Wyjaśnione makra Dlaczego pliki Microsoft Office mogą być niebezpieczne

    Dokumenty Microsoft Office zawierające wbudowane makra mogą być niebezpieczne. Makra są zasadniczo fragmentami kodu komputerowego, a historycznie były pojazdami dla złośliwego oprogramowania. Na szczęście współczesne wersje Office zawierają funkcje bezpieczeństwa, które chronią przed makrami.

    Makra nadal są potencjalnie niebezpieczne. Ale, jak lew w zoo, musiałbyś zejść z drogi, aby zostać zranionym przez nich. Dopóki nie ominąsz wbudowanych funkcji zabezpieczeń, nie powinieneś się martwić.

    Co to jest makro?

    Dokumenty Microsoft Office - Word, Excel, PowerPoint i inne typy dokumentów - mogą zawierać kod osadzony napisany w języku programowania znanym jako Visual Basic for Applications (VBA).

    Możesz nagrywać własne makra za pomocą wbudowanego rejestratora makr. Pozwala to zautomatyzować powtarzalne zadania - w przyszłości będziesz mógł powtarzać działania, które zarejestrowałeś, uruchamiając makro. Postępuj zgodnie z naszym przewodnikiem po tworzeniu makr programu Excel, aby uzyskać więcej informacji. Makra, które sam stworzyłeś, są w porządku i nie stanowią zagrożenia bezpieczeństwa.

    Jednak złośliwi ludzie mogą pisać kod VBA, aby tworzyć makra, które robią szkodliwe rzeczy. Następnie mogą osadzić te makra w dokumentach Office i rozpowszechniać je w Internecie.

    Dlaczego makra mogą potencjalnie niebezpieczne??

    Można założyć, że język programowania przeznaczony do zautomatyzowania zadań w pakiecie biurowym byłby dość nieszkodliwy, ale myliłbyś się. Na przykład makra mogą używać polecenia VBA SHELL do uruchamiania dowolnych poleceń i programów lub używać polecenia VBA KILL do usuwania plików z twardego dysku.

    Po załadowaniu złośliwego makra do aplikacji pakietu Office, takiego jak program Word, za pośrednictwem zainfekowanego dokumentu, może on korzystać z funkcji takich jak "AutoExec", aby automatycznie uruchamiać się za pomocą programu Word lub "AutoOpen", aby automatycznie uruchamiać po każdym otwarciu dokumentu. W ten sposób wirus makr może integrować się z programem Word, infekując przyszłe dokumenty.

    Można się zastanawiać, dlaczego takie szkodliwe zachowanie jest możliwe nawet w pakiecie Office. Makra VBA zostały dodane do pakietu Office w latach 90., w czasie, gdy Microsoft nie traktował poważnie bezpieczeństwa, a zanim Internet spowodował zagrożenie szkodliwych makr do domu. Makra i kod VBA nie zostały zaprojektowane z myślą o bezpieczeństwie, podobnie jak technologia ActiveX Microsoftu i wiele funkcji Adobe PDF Reader.

    Wirusy makr w akcji

    Jak można się było spodziewać, autorzy szkodliwego oprogramowania wykorzystali taką niepewność w pakiecie Microsoft Office, aby stworzyć złośliwe oprogramowanie. Jednym z najbardziej znanych jest wirus Melissa z 1999 roku. Został rozprowadzony jako dokument Word zawierający wirus makr. Po uruchomieniu w programie Word 97 lub Word 2000 makro wykonano, zebrano pierwsze 50 wpisów w książce adresowej użytkownika i wysłano do nich kopię zainfekowanego makr programu Word za pomocą programu Microsoft Outlook. Wielu odbiorców otworzyłoby zainfekowany dokument i cykl byłby kontynuowany, blokując serwery poczty e-mail z rosnącą wykładniczo ilością wiadomości-śmieci.

    Inne makrowirusy powodowały problemy w inny sposób - na przykład wirusy Wazzu infekowały dokumenty programu Word i manipulowały nimi, czasami przenosząc słowa dookoła dokumentu.

    Te makra były o wiele trudniejsze, gdy Office zaufały makrom i załadowały je domyślnie. Już nie.

    W jaki sposób Microsoft Office chroni przed wirusami makr

    Na szczęście Microsoft w końcu poważnie podchodzi do kwestii bezpieczeństwa. W pakiecie Office 2003 dodano funkcję poziomu zabezpieczeń makr. Domyślnie można uruchamiać tylko makra podpisane z zaufanym certyfikatem.

    Nowoczesne wersje Microsoft Office są jeszcze bardziej restrykcyjne. W pakiecie Office 2013 ustawiono domyślne wyłączenie wszystkich makr, informując, że nie można uruchomić makra.

    Od wersji Office 2007 makra są również łatwiejsze do wykrycia. Domyślnie standardowe dokumenty Office są zapisywane z przyrostkiem "x". Na przykład .docx, .xlsx i .pptx dla dokumentów Word, Excel i PowerPoint. Dokumenty z tymi rozszerzeniami plików nie mogą zawierać makr. Tylko dokumenty z rozszerzeniem pliku kończącym się na "m" - to znaczy .docm, .xlsm i .pptm - mogą zawierać makra.

    Jak się chronić

    Aby rzeczywiście zostać zarażonym, musisz pobrać plik zawierający złośliwe makro i zrobić wszystko, aby wyłączyć wbudowane funkcje zabezpieczeń pakietu Office. W wyniku tego makrowirusy są obecnie znacznie mniej powszechne.

    Oto wszystko, co musisz zrobić: uruchamiaj makra tylko od osób lub organizacji, którym ufasz, gdy masz ku temu dobry powód. Nie wyłączaj wbudowanych funkcji zabezpieczeń makr.


    Makra są jak każdy inny program komputerowy i mogą być używane na dobre lub na złe. Organizacje mogą używać makr do wykonywania bardziej zaawansowanych funkcji w pakiecie Office lub tworzyć makra, aby zautomatyzować powtarzalne czynności we własnym zakresie. Ale, jak każdy inny program komputerowy, powinieneś uruchamiać makra tylko ze źródeł, którym ufasz.