Обновена на 28.05.2015 от Questo
Макро вирусите са добре познати на повечето ИТ специалисти, защото произходът им датира от поне 20 години назад във времето. Дори терминът „макро вирус“ да не ви говори нищо, ако в края на 90-те години на миналия век вече сте разполагали с компютър с интернет, почти сигурно сте чували за вируса „Мелиса“. През 1999 г. той започна да заразява компютрите в САЩ и останалия свят, разпространявайки се основно по имейл. Според тази класация щетите от „Мелиса“ се оценяват на поне 300 млн. долара.
„Мелиса“ е емблематичен пример за макро вирус – зловреден код, който се залага като макрос и се активира от програмите в офис пакета на Microsoft. Макросите представляват серия от каманди, които нормално улесняват работата с Word и Excel и ви спестяват писане и кликове.
Макро вирусът е написан като макрос и най-често се разпространява в документи или екселски файлове, които може да са прикачени в имейл или пък записани на флашка или друг носител. Щом потребителят отвори заразения файл, вирусът се активира и заразява компютъра: което обикновено остава незабелязано от самия потребител.
Макро вирусите се считат за „изтъркани трикове“ в областта на кибер сигурността, тъй като отдавна са известни на специалистите и лесно могат да бъдат открити и деактивирани. Това обаче не пречи на целокупното недобросъвестно население на планетата да ги използва. Според този доклад на TrendMicro използването на макро вируси е скочило почти четирикратно в рамките само на година. От компанията посочват, че зловредните макро кодове се използват като детонатори за заразяване на компютрите с опасни вируси като Vawtrak.
Преди 15-на години проблемът с макро вирусите беше, че те се активираха автоматично с отварянето на заразения документ. Скоро след избухването на „Мелиса“ това се промени и в офис пакета на Microsoft макросите са забранени по подразбиране. Ако някога сте отваряли документ с макроси, вероятно сте виждали предупредително съобщение, което ви пита дали искате да активирате изпълнението им.
Както се вижда от графиката, макро вирусите все още представляват сериозна заплаха за сигурността на потребителите. Повечето антивирусни програми ги откриват успешно, но за да намалите рисковете, може да спазвате няколко прости правила:
1. Не отваряйте прикачени файлове от непознати имейл адреси;
2. Не отваряйте и прикачени файлове от на пръв поглед познати имейл адреси (например идващи от името на FedEx или PayPal);
3. Ако решите да ги отворите и в тях пише, че трябва да активирате ползването на макроси, за да прочетете съдържанието, не го правете;