Makro virüsler, kişisel bilgisayarlara vurmak için en eski virüs türlerinden biridir. En yaygın kullanılan yazılımlarda çalışan makrolar olarak bilinen otomatik komut dosyalarının yerini almak veya almak için tasarlanmıştır. Makrolarla aynı dilde yazıldıkları için, düzenli komutları değiştirebilir ve komut seçildiğinde herhangi bir programda çalışabilirler. Mac'inize bu şekilde bulaşabilirler. Burada, bir makro virüsle nasıl başa çıkacağınızı söyleyeceğiz.
Makro virüs nedir?
“Makro virüs” terimini tanımlamadan önce, önce bir makro ne olduğunu açıklayalım.
Makro, önceden belirlenmiş görevleri otomatik olarak yürütmek için tasarlanmış bir programın içindeki bir otomasyondur. Yaygın makro örnekleri Word ve Excel gibi Microsoft Office programlarında bulunur, ancak diğer birçok programda da bulunabilir.
Bu makroların yaratıcısı yazılım geliştiricisi (Microsoft gibi) veya kullanıcı olabilir. Ancak üçüncü taraflar da makrolar geliştirebilir ve burada bir makro virüsün resme girebileceği yerdir.
Makro virüs, bir hedef bilgisayara yayınlandıktan sonra belirli bir görevi yerine getirmek için bir makro içine yerleştirilen kötü amaçlı yazılım kodudur. Bu görev, dosyaları silmek, dosyaları yozlandırmak, spam e -postaları göndermek veya kullanıcının özel verilerini çalmak gibi bir şey olabilir. Makrolar farklı işletim sistemleri arasında ayrım yapmaz. Windows ve macOS'u hem de herkes için bir tehdit haline getiriyorlar.
Bir makro virüsü bu kadar etkili kılan şey, bir belgeye gömülebilir ve bu belge açıldığında makro otomatik olarak çalışır. Ayrıca, diğer belge dosyalarına erişebilecekleri hedef bilgisayarda da saklanabilirler.
Bu kadar etkili olmalarının bir başka nedeni de, yaratıcısının kötü amaçlı yazılımları yararlı, görünüşte zararsız bir işlev olarak gizleyebilmesidir. Bu, potansiyel kurbanları yanlış bir güvenlik duygusuna çekebilir ve gerçek doğasını fark etmeden indirmelerini sağlar.
Makro virüslerin tespit edilmesi neden zor?
Makro virüslerin bulmak ve yok etmek bu kadar zor olmasının birkaç nedeni vardır.
Genellikle, kötü amaçlı yazılım çok aktif bir varlıktır. Bir bilgisayara girdikten sonra meşgul olur, harici bir sunucuya bağlanır ve büyük miktarda CPU ve bellek tüketir. Bu genellikle kullanıcıya bir şeylerin yanlış olduğunu açıkça ortaya koyar.
Öte yandan bir makro virüs, makro çalışana kadar uykuda kalacaktır. Orada olduğunun dışa dönük bir işareti yoktur, bu yüzden kullanıcı bunun için taramayı bilemez. Ayrıca, kötü amaçlı yazılım kodu etkin değilse, bir antivirüs programı onu tamamen özleyebilir.
Makro virüsleri tespit etmenin bir diğer zorluğu, dürüst ve etik geliştiriciler tarafından yapılan birçok meşru makro olmasıdır. Kodları açıkça zararsızdır, ancak meşru bir makro ile kötü niyetli bir makro arasında ayrım yapmak bazı antivirüs yazılımı için zor olabilir.
Son olarak, diğer tüm kötü amaçlı yazılım türleri gibi, makro virüsler her zaman değişiyor ve gelişiyor. Antivirüs yazılımı, bunun yerine yeni, bilinmeyen bir “sıfır gün” versiyonu olsa bile bir versiyonu arıyor olabilir.
Bu, antivirüs uygulamalarının bilinen tüm yeni tehditlerden haberdar olması gerektiği ve veritabanlarının sürekli olarak güncellenmesi gerektiği anlamına gelir. Geliştiriciler bununla biraz yavaşsa, makro virüsler başlangıçta tespit edilmeyebilir.
Hangi programlar makro virüslere karşı en savunmasızdır?
Peki, hangi programlar makro virüslere en duyarlıdır? Ana kategori ofis yazılım programlarıdır, ancak makro virüsler başka bir yerde de görünebilir.
Aşağıdakilerden herhangi birini kullanıyorsanız, özellikle makroları kendiniz yüklüyorsanız, ekstra özel dikkat gösterin.
Microsoft Office (Word, Excel, PowerPoint):Makrolar, biçimlendirme, elektronik tablo hesaplamaları gibi rutin görevleri otomatikleştirmek ve bunları oluşturmadan önce belgelere standart öğeler eklemek için ofis belgelerinde oldukça sık kullanılır.
Bu, belge açıldığında çalıştırılacak bir belgenin içine yerleştirilebilen makro virüsler için verimli bir zemindir.
LibreOffice tarafından görüntü
Open offiCE ve LibreOffice: Bunlar Microsoft Office'e ücretsiz, açık kaynaklı alternatiflerdir ve makrolar bu programlarda aynı şekilde çalışır. Bu iki program ücretsiz olduğundan, kullanıcı tabanları artmakta ve böylece bilgisayar korsanları ve kötü amaçlı yazılım yazarları için giderek daha çekici hedefler haline gelmektedir.
Otokad: Bu, makroları çalıştırabilen (ve bu nedenle makro virüslere eğilimli olan) bir başka uygulamanın başka bir örneğidir.
CAD bilgisayar destekli tasarım anlamına gelir ve programın amacı, planlar ve şemalar gibi 2D çizimler ve 3D modeller yapmaktır. Bir makro, tekrarlayan görevleri otomatikleştirerek kullanıcıya yardımcı olabilir.
Oyun: Oyunların oyuncunun oyun karakterleriyle hızlı bir şekilde hareket etmesine yardımcı olacak makroların da olduğunu fark etmeyebilirsiniz. Bu risk faktörü, bu günlerde Steam gibi platformlar aracılığıyla çevrimiçi olarak daha fazla oyunun başlatılması gerçeğiyle biraz azalıyor.
Özel endüstriyel yazılım: Makrolara dayanan ve makro virüsler için ana hedef olacak bir yazılım biçimi, imalat endüstrisi gibi belirli endüstriler tarafından kullanılan uzmanlaşmış yazılımdır.
Bu tür yazılımlar rutin görevlere yardımcı olmak için montaj hatları ve robotlarla birlikte çalışır. Bir makro virüsü tüm endüstriyel süreci kaosa atabilir.
Makro virüsler nasıl çalışır ve yayılır?
Peki, makro virüsler nasıl çalışır ve nasıl yayılırlar?
- Kötü amaçlı yazılımlar belgenin içine kötü amaçlı yazılım üreticisi tarafından yerleştirilmiştir. Ya tamamen gizlenebilir ya da zararsız, meşru bir işlev gibi görünebilir.
- Makro virüslerle gömülü belgeler de kullanıcılara kütle e-postası olabilir. E -posta yeterince ikna edici ise bazıları açacaktır.
- Diğer teslimat yöntemleri, USB çubukları ve enfekte olmuş belge şablonları gibi çıkarılabilir sürücüleri içerebilir.
- Belge açıldıktan sonra, kötü amaçlı yazılım, kullanıcı farkında olmadan arka planda otomatik olarak çalıştırılacak şekilde tetiklenebilir. Veya kullanıcı kendileri çalıştırana kadar bekleyebilir.
- Koşduktan sonra, makro işe başlar ve veri çalmaya, dosyaları bozmaya ve genellikle tahribat yaratmaya başlar.
Mac'imin makro virüsü olup olmadığını nasıl bilebilirim?
Birkaç olası semptom vardır:
- Normalde bunu yapmadığı zaman şifre isteyen bir belge gibi açıklanamayan davranış.
- Olağandışı iletişim kutusu mesajları.
- Mantıklı olmayan belgelerde değişiklikler.
- Ana bilgisayar programında eksik menü öğeleri.
Makro virüs almak nasıl önlenir
- E -posta eklerini açmayın
Aldığınız bir e -postaya bağlı Word, Excel veya PowerPoint belgelerini görürseniz, ne olduklarından ve nereden geldiklerinden emin olmadığınız sürece bunları açmayın.
- Şüpheli dosyaları indirmekten kaçının
Güvenli olduklarından emin olmadığınız sürece dosyaları İnternet'ten indirmeyin. Ayrıca, Mac'iniz için sertifikalı yazılım indirdiğinizden emin olun.
- Mac'inizi düzenli olarak tarama alışkanlığı yapın
Mac'inizi makro virüsler için kontrol etmenize ve kaldırmanıza yardımcı olabilecek birçok kötü amaçlı yazılım önleyici araç vardır. Daha önce bahsettiğimiz uygulama, CleanMyMac, macOS taramak ve makinenize enfekte olabilecek kötü amaçlı yazılım ve virüsleri açığa çıkarmak için harika bir iş çıkarıyor.
- Çıkarılabilir medyada size verilen dosyaları özenle tedavi edin
Mümkünse, açmadan önce kötü amaçlı yazılım için tarayın ve özellikle Mac'inize kopyalayın.
- Uyarılara dikkat edin
Word ve Excel, açtığınız bir belge makro içeriyorsa sizi uyaracaktır. Uyarıyı görmezden gelmeyin. Belgenin bir makroya sahip olmasını beklemiyorsanız veya kullanmanız gerekmiyorsa, makroları devre dışı bırakma seçeneğini seçin. Uyarıları etkinleştirmek için Tercihler> Güvenlik'e gidin.
Makro virüsten nasıl kurtulabilirim?
Makro virüslerin tespit edilmesi zor olabilir, bu nedenle önleme tedaviden çok daha iyidir. Bu nedenle, ilk etapta bir tane almaktan kaçınmak için yukarıdaki adımları izlemek önemlidir.
Daha fazla okuma:Kara delik virüsü nedir ve Mac'ten nasıl çıkarılır?
Makro virüsünüz olduğunu fark ederseniz, hemen bununla uğraşmanız önemlidir. Çalıştırdıkları uygulama makroları desteklerse kimseye herhangi bir dosya göndermeyin. Ve bunları harici medyaya kopyalamayın veya bunları internete yüklemeyin; Aksi takdirde, virüsü yayma riskiniz vardır.
Makro virüsünü Mac'inizden çıkarmak için tek etkili yöntem, sizin için çalışan kötü amaçlı yazılım önleme araçlarını kullanmaktır. Ancak, burada dikkatli olun: Güvenli olduğundan emin değilseniz yazılımı indirmeyin. Örneğin, CleanMyMac Apple tarafından notergiz edilir, bu da güvenebileceğiniz bir uygulama olduğunu kanıtlar.
İşte nasıl kullanılacağı:
- Ücretsiz CleanMyMac denemenize başlayın.
- Korumayı seçin ve Tarama düğmesine basın.
- CleanMyMac, Mac'inizi kötü amaçlı yazılım için kontrol etmeye başlayacaktır. Bir şey bulunursa, kurtulmak için Kaldır'ı tıklayın.
- Şimdi, gerçek zamanlı bir kötü amaçlı yazılım monitörünü açabilirsiniz. Yapılandırma taramasını tıklayın.
- Kötü amaçlı yazılım izleme yapılandırmasını bulun ve gerçek zamanlı korumayı açmak için her iki kutuyu da kontrol edin.
Başka ne yapmalıyım?
Şüpheli uygulamaları manuel olarak kaldırmaya çalışmak zaman alıcı ve etkisiz olabilir, çünkü bazı dosyalar sisteminizin derinliklerinde gizlenebilir. CleanMyMac da bu göreve yardımcı olabilir! İşte nasıl yapılacağı:
- CleanMyMac'ı açın ve Uygulamalara Git> Uygulamalarımı kenar çubuğunda yönetin.
- Yüklü uygulamalarınıza göz atın. Bir programdan emin değilseniz, şüpheli sekmeyi kontrol edin
- Kaldırmak istediğiniz uygulamayı seçin ve ilişkili tüm dosyalarla silmek için kaldırmayı tıklayın.
Makro virüslerin yaygın örnekleri
Teorik senaryolardan alıntı yapmamız kolaydır, ancak gerçek gerçek dünya olaylarını kullanırsak daha etkilidir. Etkilerini ortaya çıktıklarında göstermek için geçmiş makro virüslerin 3 örneğini profilleyerek bitireceğiz.
Melissa (1999)
Bu makalede Melissa'dan daha önce bahsetmiştik. Bu tartışmasız diğer makro virüslerden daha zararlı ve travmatikti çünkü 1999'da bilgisayar kullanıcılarının kötü amaçlı yazılım konusunda çok fazla deneyimi yoktu. Melissa kaba bir uyanıştı. Birçok kişinin Outlook gibi masaüstü e -posta sağlayıcılarını kullandığı bir zamanda, makro'nun e -posta iletişim kitapları aracılığıyla yayılması özellikle acımasızdı.
Iloveeyou (2000)
Melissa, kullanıcılara makro virüslere kaba bir uyanış sağladı, bir sonraki örnek ortaya çıktı. Iloveeyou makro virüsü, Melissa gibi, açıldıktan sonra kötü amaçlı yazılımın kurbanın iletişim kitabına atlamasına ve seyahat etmesine neden olan bir belgeydi (bir aşk mektubu gibi görünmek için yapılmış).
Nimda (2001)
Ertesi yıl bir sonraki makro virüsünü gördü. Tıpkı insanların e -posta ekleri açma konusunda dikkatli olmaya başlarken, NIMDA e -posta ekleri ve ağlar aracılığıyla yayılmaya başladı. Başlıca ulaşım modu Microsoft Office idi ve çeşitli güvenlik açıklarından yararlandı.
Bir makro virüsünün riskleri nelerdir?
Bir makro virüsü vahşi doğaya girdiğinde, ölçülemez hasara neden olabilir. Dosyalara, bilgisayar ağlarına, iş süreçlerine, bir kişinin veya şirketin itibarına, şirket gelirine (iş kayıplarına yol açabilir) ve çok daha fazlasına zarar verebilir.
Aşağıda bir makro virüsün neden olabileceği hasar türü listelenmektedir.
Veri hırsızlığı
Kötü amaçlı yazılımın ana nedeni, ağlara girmek ve mümkün olduğunca değerli verileri toplamaya başlamaktır. Bu verilerin hırsızlığı, tescilli ve bir şirket geçimine bağlısa yıkıcı olabilir.
Dosya Yolsuzluğu ve Silinme
Bu, kötü amaçlı yazılım veya kazara bir yan etki tarafından yapılan kasıtlı bir eylem olabilir. Kasıtlısa, bir kişiye veya şirkete (kurumsal casusluk gibi) doğrudan bir saldırı olarak görülebilir. Veya dosyaları çalma sürecinde, diğer dosyalar yol boyunca hasar görebilir.
Performans sorunları
Tüm kötü amaçlı yazılımlar sistem kaynaklarını kapsar. Bir kez harekete geçtikten sonra, veri toplama, bir cihazın derinliklerine gömülme ve verilerin büyük miktarlarda CPU ve bellek tüketmesi süreci. Bu, makinedeki meşru süreçlerin performans ve hızda büyük bir isabet alacağı anlamına gelir.
Yazılım güncellemelerine müdahale etmek
Bir makro virüsü bilgisayarınızı yavaşlatıyorsa, yazılım güncellemeleri gibi normal işlemler etkilenebilir. Bu ironiktir, çünkü makro bir yazılım güvenlik açığına bağlısa, bir makro virüsü nedeniyle bu yazılıma bir güncelleme yaması ekleyememek aslında kötü amaçlı yazılımlara yardımcı olur!
Durdurulamaz virüs yayılımı
1999'daki Melissa Makro Virüsünde görüldüğü gibi, bir makro virüs başladığında, durması son derece zor olabilir. Ağdan ağa, makineye makineye atlayabilir ve kurbanlarının temaslarına e -posta göndererek devam edebilir. Bu şekilde, bir makro virüs yıllarca sürebilir ve anlatılmamış hasara neden olabilir.
Kurbana zarar
Bazen gerçek dünya sonuçları vardır, özellikle de kurban bir şirketse. Örneğin:
- Ağların kapatılması gerekebilir.
- Önemli bilgilere sahip dosyalar bozulabilir ve çıkarılamaz hale getirilebilir.
- Pahalı makineler onarımın ötesinde hasar görebilir ve değiştirilmesi gerekir.
- E -postalar ve ekleri açılamayabilir. Bu, faturaların ödenmemesine, müşteri sorgularının cevaplanmamış olmasına ve daha fazlasına yol açabilir.
- Üretim hatlarındaki robotlar ve bunları çalıştırmak ve talimatlar sağlamak için yazılımlara bağlı olan diğer otomatik işlemler çalışmayı durdurabilir ve üretimin durmasına neden olabilir.
- Bir şirket veya bir ürün veya vaatte bulunmayan veya kötü amaçlı yazılımları ileterek bir şirket veya bireyin itibar hasarı meydana gelebilir. Bu, gelir kaybına ve iş kayıplarına yol açabilir. Bir şirket tamamen altına girebilir.
Makro virüsler, Microsoft Word ve Excel gibi makroları destekleyen uygulamalarda çalışan belgelerde yayılır. Virüs belgenin kendisine gömülür ve genellikle e -posta eki veya bir ağ üzerinden yayılır. Belge açıldığında, makro otomatik olarak çalışır ve ana bilgisayarı enfekte eder. Bu nedenle, yalnızca güvenilir kaynaklardan ekleri açmanız ve yalnızca güvenli olduğunuz belgelerdeki makroları etkinleştirmeniz önemlidir. Enfekte olduğunuzu düşünüyorsanız, kötü amaçlı yazılımları kaldırmak için düzenli kötü amaçlı yazılım taramaları çalıştırmayı unutmayın.