Che cos'è il virus macro? Come abilitare o disabilitare i macro in Office?
Ci sono stati molti tipi di malware, sin dai tempi dei computer. Mentre inizialmente era divertente, ai tempi di QDOS, la creazione e la distribuzione di malware ora è un'attività a tempo pieno, con i guadagni finali pari a qualsiasi altra attività for-profit. Questo articolo guarda Virus macro e parla di come stare al sicuro da malware macro-mirati. Si noti che sia il "virus macro" che il "malware macro mirato" si riferiscono alla stessa cosa.
Cos'è il virus macro
Virus macro approfitta di Macro che ha funzionato Microsoft Office applicazioni come Microsoft Word o Excel. I criminali informatici ti inviano un documento macro infestato via e-mail e utilizzano una riga dell'oggetto che ti interessa o ti provoca nell'aprire il documento. Quando apri il documento, una macro viene eseguita per eseguire qualsiasi compito il criminale desideri.
Per documento macro infestato, intendo macro appositamente progettate per scaricare malware o per eseguire determinate altre attività. Può capitare che la stessa macro crei un malware che risiede sul tuo computer, si duplica e si invia a tutte le persone della tua lista di contatti.
Dopo aver scoperto la vulnerabilità, Microsoft ha disabilitato il funzionamento della macro per impostazione predefinita. Cioè, nessuna macro verrà eseguita in Microsoft Word fino a quando non si accende o si esegue manualmente le macro. Lo stesso vale per le macro in altre applicazioni di Microsoft. Esistono anche altri programmi che fanno uso di macro, ma non sono così popolari e quindi potrebbero non essere presi di mira da criminali informatici.
Abilita o disabilita i macro in Office
Nel caso in cui non lo sai, una macro in Office si riferisce a una serie di comandi e istruzioni che si raggruppano come un singolo comando per eseguire automaticamente un'attività.
Microsoft ora ha impostato le impostazioni predefinite in Office Disabilita tutte le macro con notifica. Ora, poiché l'impostazione predefinita di Macro è OFF o DISABLED, i criminali informatici programmano i documenti in modo da essere costretti ad attivare la macro dannosa. Ad esempio, ricevi una mail che ti informa che il pacco è pronto e che dovresti aprire il documento allegato per i dettagli sulla spedizione, ecc. Quando apri il documento, vedrai un messaggio che dice Le macro sono state disabilitate. Abilitare il contenuto.
Quando si accende la macro, viene eseguita per soddisfare lo scopo per cui è stata progettata e viene eseguito il codice dannoso.
Per inciso, le impostazioni Macro in Word sono disponibili qui. Apri documento Word> Opzioni> Centro protezione> Impostazioni Centro protezione> Impostazioni macro.
- Disabilita tutte le macro senza notifica
- Disabilita tutte le macro con notifica (Questa è l'impostazione predefinita)
- Disabilita tutte le macro tranne le macro con firma digitale
- Abilita tutte le macro.
Leggi anche: Come bloccare l'esecuzione di Macros in Microsoft Office 2016 utilizzando i Criteri di gruppo.
Come stare al sicuro da Macro Virus
La prima cosa da ricordare è usare le tue capacità di ragionamento. Se si riceve un documento come allegato, sarebbe sempre sicuro aprirlo in modalità di sola lettura. Se apri documenti tramite Outlook o qualsiasi altro client di posta popolare, aprono i documenti in modalità di sola lettura e disabilitano i macro, ecc. In modo da non essere interessati.
Se ricevi un messaggio che ti chiede di attivare i macro, capisci perché il messaggio è presente e se è necessario abilitare le macro. Ad esempio, se assomiglia a una fattura, non c'è nulla di programmabile e quindi nessuna necessità di macro. In tal caso, puoi essere certo che il documento è solo un'esca.
Ad ogni modo, non dovresti mai aprire allegati da fonti non attendibili. Se ricevi un messaggio che dice che il tuo pacco è pronto e sai di non aver mai ordinato alcun pacco, non è necessario aprire l'allegato. Le società di e-commerce online utilizzano raramente gli allegati per informarti sulla posizione dei tuoi ordini. La maggior parte di tali comunicazioni si trova nel corpo dell'email e non negli allegati.
Può accadere che uno dei tuoi contatti sia stato preda di un tale virus macro e il suo computer infetto ha inviato messaggi a tutti i suoi contatti. In tal caso, potresti sentirti sicuro del file e procedere ad aprirlo. Ma se ha solo un allegato senza alcun messaggio nel corpo dell'email, è meglio controllare con il tuo amico se lui o lei lo ha effettivamente inviato. Ho visto e-mail che non hanno nulla nel corpo eccetto per la linea dell'oggetto o il messaggio "Vedi l'allegato". L'allegato è in genere un documento di Word e nella maggior parte dei casi è preferibile utilizzare tale posta indesiderata. Un tuo contatto ti dirà sicuramente di cosa tratta l'allegato. Se non ci sono messaggi o solo un messaggio che dice "Apri l'allegato", è meglio chiedere al contatto i dettagli dell'allegato.
I malware macro mirati possono essere facilmente acquisiti se non si è prudenti. Il tuo normale antivirus non può essere di grande aiuto qui - a meno che gli allegati includano anche malware o lo scarichino successivamente.
Come rimuovere Macro Virus
Per rimuovere il virus macro, la prima cosa che Microsoft suggerisce è di utilizzare un buon antivirus per impedire alle macro di scaricare malware o inviare informazioni indesiderate dal tuo computer. Esegui il software antivirus se ne senti la necessità.
Durante l'apertura di documenti di Word che si ritiene possano contenere Virus macro, premere Maiusc mentre si apre il documento. Ciò impedirà l'esecuzione di qualsiasi macro, poiché i documenti di Office iniziano in modalità provvisoria quando si preme Maiusc e si aprono. È quindi possibile verificare quali sono tutte le macro presenti nel documento. Se qualcosa sembra sospetto, puoi rimuoverlo prima di utilizzare il documento.
Negli ultimi tempi Microsoft ha riscontrato un balzo nell'incidenza di Macro Virus, utilizzando l'e-mail e l'ingegneria sociale. In effetti, anche il malware macro VBA, un tempo micidiale, ha ripreso a rilanciare negli ultimi tempi.
