Blog: Biurowe narzedzia informatyczne | Bezpieczenstwo pracy w sieci

Makrowirusy – chroń się przed wirusami w plikach MS Office

Makrowirusy – chroń się przed wirusami w plikach MS Office
  • 2 865 views

Wirusy w plikach Excel, PowerPoint i MS Word. Jak bezpiecznie pracować, by nie stać się ofiarą?

Panuje przekonanie, że programy antywirusowe, firewalle obronią nas przed wszystkimi zagrożeniami płynącymi z sieci – wirusami, robakami, trojanami. Najbezpieczniej czujemy się w miejscu pracy, gdzie komputery są zabezpieczane na wszelkie możliwe sposoby. Niestety nic bardziej mylnego. Pamiętajmy, że program antywirusowy potrafi wykryć tylko wirusa którego zna. Każdy nowy wirus zanim trafi do bazy firmy dostarczającej oprogramowanie antywirusowe, sieje spustoszenie w internecie.

Makrowirusy

Oddzielnym problemem są  „makrowirusy”, czyli wirusy znajdujące się w plikach takich popularnych aplikacji jak Excel, Word, czy PowerPoint. Jak działają makrowirusy? Każdy użytkownik Excela, pracujący w nim już jakiś czas na pewno słyszał o makrach. Są to przydatne automatyzacje, które ułatwiają pracę. Jeżeli ktoś jest w stanie napisać makro, które np. przenosi pliki na dysk sieciowy w celu archiwizacji (czyli, kopiuje, a potem usuwa), to co stoi na przeszkodzie, aby te pliki tylko usunąć, albo zaszyfrować?

Makra tworzymy w języku Visual Basic for Applications (VBA), który potrafi sterować takimi rzeczami, jak: usuwanie plików, uruchamianie innych aplikacji, wysyłanie maili, kopiowanie danych. Wszystkie te funkcjonalności są bardzo pożyteczne, pod warunkiem, że ktoś ich używa w pozytywnym celu. Jeżeli jednak ktoś celowo stworzy makro, które usunie nam większość danych z dysku, to taki kod nazywamy „makrowirusem”.
Makrowirusy są bardzo często używane do różnego rodzaju włamań na komputery, czy też uszkadzania danych na naszych dyskach. Ich duża skuteczność wynika z tego, że programy antywirusowe w większości przypadków nie są w stanie ich wykryć.

Makrowirus: Faktura

Dopóki plik z wirusem jest zamknięty, żaden program nie może go sprawdzić, po otwarciu często jest już za późno. Przykładem makrowirusa, który spowodował duże straty w wielu firmach w Polsce i na świecie, był plik kryjący się pod nazwą FAKTURA. Zasada działania był banalnie prosta. Do firm przychodziły maile z fakturą do zapłacenia. Nadawcy podszywali się pod dostawców energii i zwykłe firmy. Po otwarciu pliku, makro uruchomiało się i ściągało program do szyfrowania dysku. Program instalował się automatycznie i po ponownych uruchomieniu wszystkie dany były zaszyfrowane. Na ekranie pojawiał się komunikat z nr konta i informacją, że po wpłacie x pieniędzy dostaniemy hasło do dysku. Jeżeli ktoś miał backup to nie było problemu, gorzej jak ktoś nie miał. Mógł zapłacić, ale nie miał pewności, że odzyska dane.

Jak się bronić przed makrowirusami

Każda aplikacja pakietu Office daje nam narzędzie do obrony przed takim atakiem, ale my sami nieświadomie często się tej obrony pozbawiamy. Programy mają Centrum Zaufania, gdzie zdefiniowany jest poziom zabezpieczeń przed uruchamianiem makr.

Plik -> Opcje -> Centrum Zaufania -> Ustawienia Centrum Zaufania -> Ustawienie makr

Każda aplikacja domyślnie ma wybrany poziom 2 zabezpieczeń: Wyłącz wszystkie makra i wyświetl powiadomienia. To gwarantuje spokojną pracę, ponieważ z poziomu VBA nie można tego zmienić.

Poziomy bezpieczeństwa:

Poziom 1: Wyłącza wszystkie makra.

Poziom 2: Najsensowniejszy dla użytkownika. W przypadku otworzenia pliku z fałszywą fakturą i wirusem, wyświetli się komunikat: plik zawiera makro i czy chcemy je uruchomić. Jeśli nie klikniemy Zezwól to nic nam się nie stanie. Problem pojawia się kiedy zezwalamy na wszystko i nie sprawdzamy na co zezwalamy.

Poziom 3: Uruchamia tylko makra podpisane cyfrowo (makra podpisane cyfrowo są sprawdzone i bezpieczne, ale rzadkie ponieważ mało kto chce płacić za certyfikacje).

Poziom 4: Niezalecana, szczególnie dla użytkownika nie znającego VBA. Wszystkie makra uruchamiają się od razu, użytkownik nie ma możliwości zablokowania ich podczas otwierania.

Czytajmy komunikaty, które się nam wyświetlają i nie otwierajmy załączników z maili od nieznajomych osób. Takie podstawowe zasady bezpieczeństwa pomogą ograniczyć liczbę zagrożeń.