Macro giải thích lý do tại sao các tệp Microsoft Office có thể nguy hiểm
Tài liệu Microsoft Office có chứa macro tích hợp có thể nguy hiểm. Macro về cơ bản là các bit của mã máy tính và trong lịch sử chúng là phương tiện cho phần mềm độc hại. May mắn thay, các phiên bản Office hiện đại chứa các tính năng bảo mật sẽ bảo vệ bạn khỏi các macro.
Macro vẫn có khả năng nguy hiểm. Nhưng, giống như một con sư tử ở sở thú, bạn sẽ phải tránh đường để bị chúng làm tổn thương. Miễn là bạn không bỏ qua các tính năng bảo mật tích hợp, bạn không phải lo lắng.
Macro là gì?
Tài liệu Microsoft Office - Word, Excel, PowerPoint và các loại tài liệu khác - có thể chứa mã nhúng được viết bằng ngôn ngữ lập trình được gọi là Visual Basic for Application (VBA).
Bạn có thể ghi các macro của riêng mình bằng Trình ghi Macro tích hợp. Điều này cho phép bạn tự động hóa các tác vụ lặp đi lặp lại - trong tương lai, bạn sẽ có thể lặp lại các hành động bạn đã ghi lại bằng cách chạy macro. Làm theo hướng dẫn của chúng tôi để tạo macro Excel để biết thêm thông tin. Macro bạn tự tạo vẫn ổn và không gây rủi ro bảo mật.
Tuy nhiên, những người độc hại có thể viết mã VBA để tạo các macro làm những việc có hại. Sau đó, họ có thể nhúng các macro này vào tài liệu Office và phân phối chúng trực tuyến.
Tại sao Macros có thể làm những điều nguy hiểm tiềm tàng?
Bạn có thể cho rằng một ngôn ngữ lập trình được thiết kế để tự động hóa các tác vụ trong bộ Office sẽ khá vô hại, nhưng bạn đã nhầm. Ví dụ: macro có thể sử dụng lệnh VBA SHELL để chạy các lệnh và chương trình tùy ý hoặc sử dụng lệnh VBA KILL để xóa các tệp trên ổ cứng của bạn.
Sau khi macro độc hại được tải vào ứng dụng Office như Word thông qua tài liệu bị nhiễm, nó có thể sử dụng các tính năng như của Auto Autoececec để tự động bắt đầu với Word hoặc tựa đề AutoOpen, để tự động chạy bất cứ khi nào bạn mở tài liệu. Theo cách này, virus macro có thể tự tích hợp vào Word, lây nhiễm các tài liệu trong tương lai.
Bạn có thể tự hỏi tại sao hành vi gây hại như vậy thậm chí có thể xảy ra với bộ Office. Các macro VBA đã được thêm vào Office vào những năm 90, tại thời điểm Microsoft không nghiêm túc về bảo mật và trước khi Internet mang mối đe dọa của các macro có hại về nhà. Mã macro và VBA không được thiết kế để bảo mật, giống như công nghệ ActiveX của Microsoft và nhiều tính năng trong Trình đọc PDF của Adobe.
Vi-rút Macro đang hoạt động
Như bạn có thể mong đợi, các tác giả phần mềm độc hại đã lợi dụng sự không an toàn đó trong Microsoft Office để tạo phần mềm độc hại. Một trong những nổi tiếng nhất là virus Melissa từ năm 1999. Nó được phân phối dưới dạng tài liệu Word có chứa virus macro. Khi được mở bằng Word 97 hoặc Word 2000, macro sẽ thực thi, thu thập 50 mục nhập đầu tiên trong sổ địa chỉ của người dùng và gửi một bản sao của tài liệu Word bị nhiễm macro cho họ thông qua Microsoft Outlook. Nhiều người nhận sẽ mở tài liệu bị nhiễm và chu kỳ sẽ tiếp tục, làm tắc nghẽn các máy chủ email với số lượng thư rác tăng theo cấp số nhân.
Các vi-rút macro khác đã gây rắc rối theo các cách khác - ví dụ: các tài liệu Word bị nhiễm vi-rút macro Wazzu và can thiệp vào chúng bằng cách thỉnh thoảng di chuyển các từ xung quanh bên trong tài liệu.
Các macro này gặp nhiều rắc rối hơn khi các macro tin cậy của Office và tải chúng theo mặc định. Nó không còn làm.
Cách Microsoft Office bảo vệ chống lại vi-rút Macro
Rất may, Microsoft cuối cùng đã nghiêm túc về bảo mật. Office 2003 đã thêm một tính năng cấp độ bảo mật vĩ mô. Theo mặc định, chỉ các macro được ký với chứng chỉ tin cậy mới có thể chạy.
Các phiên bản hiện đại của Microsoft Office thậm chí còn hạn chế hơn. Office 2013 được đặt để tắt tất cả các macro theo mặc định, cung cấp thông báo rằng macro không được phép chạy.
Kể từ Office 2007, Macros cũng dễ dàng phát hiện hơn nhiều. Theo mặc định, các tài liệu Office tiêu chuẩn được lưu với hậu tố Xx. Ví dụ: .docx, .xlsx và .pptx cho các tài liệu Word, Excel và PowerPoint. Tài liệu có các phần mở rộng tệp này không được phép chứa macro. Chỉ những tài liệu có phần mở rộng tập tin kết thúc bằng điện thoại của mv - đó là .docm, .xlsm và .pptm - mới được phép chứa macro.
Cách bảo vệ bản thân
Để thực sự bị lây nhiễm, bạn phải tải xuống một tệp chứa macro độc hại và tìm cách vô hiệu hóa các tính năng bảo mật tích hợp của Office. Do đó, các virus macro hiện nay ít phổ biến hơn.
Đây là tất cả những gì bạn cần làm: Chỉ chạy macro từ những người hoặc tổ chức mà bạn tin tưởng khi bạn có lý do chính đáng để làm điều đó. Không tắt các tính năng bảo mật macro tích hợp.
Macro giống như bất kỳ chương trình máy tính nào khác và có thể được sử dụng cho mục đích tốt hoặc xấu. Các tổ chức có thể sử dụng macro để thực hiện những việc mạnh mẽ hơn với Office hoặc bạn có thể tự tạo macro để tự động hóa các tác vụ lặp đi lặp lại. Nhưng, giống như bất kỳ chương trình máy tính nào khác, bạn chỉ nên chạy macro từ các nguồn bạn tin tưởng.