Domov Novinky Makrovírusy sa vracajú

Makrovírusy sa vracajú

Zdielať

Makrovirusy-sa-vracaju-01Od polovice deväťdesiatych rokov sme sa vo svete informačných technológiách začali stretávať s novým typom vírusov, ktorý svoju existenciu primárne spojil s dokumentmi. Reč je o tzv makrovíruse, ktorý počítačoví zločinci vyvíjali. Samozrejme ich neprestali vyvíjať, v pokročilých makrojazykoch moderných kancelárskych balíkoch.

Príkladom takéhoto jazyka je veľmi dobre známy VBA, teda Visual Basic for Applications pre produkty z rodiny Microsoft Office. Obľuba makrovírusov vzrastala približne až do roku 2001 a to najmä vďaka rôznym novým princípom pre tvorbu a šírenie vírusov. Situácia sa začala meniť a ku koncu makrovírusov došlo spolu s uvedením kancelárskeho balíka Microsoft Office 2007. Sem tam sa síce nejaký ten makrovírus v dokumente Word alebo Excel objavil, ale v žiadnom prípade nešlo o masívnu záležitosť.

Pred pár mesiacmi ale nastala zmena, podľa Sophosu z vyhodnotenia rôznych vírusových zraniteľností v dvojmesačnom období marec-apríl tohto roka vyplýva, že tzv. sťahovače v podobe makrovírusov nad VBA sú treťou najčastejšou hrozbou.

Makrovirusy-sa-vracaju-02

Vďaka tomu, že automatické vykonávanie makier je v prostredí Office zakázané, museli autori makrovírusov nájsť novú cestu, ako zabezpečiť spustenie škodlivého kódu. Inými slovami, spustenie makrovírusu musíme sami povoliť a tým otvoriť brány infekciu. Ku koncu januára 2014 zachytili laboratória Sophos najmenej 75 rôznych variantov, ako používateľa obalamutiť.

Všetky varianty dnešných makrovírusov pritom majú spoločné dve veci. Prvý z nich je snaha prinútiť nás k povolenie makier na základe predstavy, že potom budeme mať prístup k ďalšiemu – a to obzvlášť dôležitému – obsahu. Po druhé, po povolení makier dôjde k opätovnému otvoreniu dokumentu a spustenie kódu v jazyku VBA, ktorý sa už postará o tie zloby, s ktorými nechceme nič mať.

Makrovirusy-sa-vracaju-03

Dnešné makrovírusy sú dvojakého typu – prvý z nich sťahuje finálnej škodlivý kód a následne pomocou zmien v registroch zaistí jeho spúšťanie pri každom štarte systému. Do tejto skupiny patrí viac ako 80 percent súčasných makrovírusov. Zostávajúce prípady využívajú techniky z konca tisícročia, kedy je makrovírus spojený s profilom užívateľa operačného systému.

Avšak aj tu platí jedna dobrá rada nad zlato – neexistuje jediný dôvod, prečo by mal byť obsah dokumentu zobrazený správne iba pri zapnutých makrách. Pri stretnutí s takým dokumentom je takmer isté, že ide o hrozbu z ríše makrovírusov.

Zdroj: Tlačová správa Sophos

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno