Makrojen haittaohjelmat

Makrot ovat tehokas tapa automatisoida yleisiä tehtäviä Microsoft Officessa ja tehdä ihmisistä tuottavampia. Makrojen haittaohjelmat kuitenkin tartuttavat laitteesi tämän toiminnon avulla.

Makrojen haittaohjelmien toiminta

Makro-haittaohjelma piilotetaan Microsoft Office -tiedostoissa, ja se toimitetaan sähköpostiliitteenä tai ZIP-tiedostojen sisällä. Näissä tiedostoissa käytetään nimiä, joiden tarkoituksena on houkutella tai pelotella ihmisiä avaamaan niitä. Ne näyttävät usein esimerkiksi laskuilta, kuiteilta ja laillisilta asiakirjoilta.

Makro-haittaohjelma oli melko yleinen useita vuosia sitten, koska makrot suoritettiin automaattisesti aina, kun asiakirja avattiin. Microsoft Officen uusimmissa versioissa makrot on oletusarvoisesti poistettu käytöstä. Haittaohjelmien tekijöiden on nyt vakuutettava käyttäjät makrojen käyttöön ottaminen, jotta heidän haittaohjelmansa voidaan suorittaa. He yrittävät pelotella käyttäjiä näyttämällä väärennettyjä varoituksia, kun haitallinen asiakirja avataan.

Olemme nähneet makrojen haittaohjelmien lataamisuhkia seuraavilta perheiltä:

• Ransom:MSIL/Swappa
• Ransom:Win32/Teerac
• Troijan latauksen voittaja: Win32/Chanitor
• TroijanSpy:Win32/Ursnif
• Win32/Fynloski
• Mato:Win32/Gamarue

Suojautuminen makrosa haittaohjelmilta

• Varmista, että makrot on poistettu käytöstä Microsoft Office -sovelluksissa. Yrityksissä IT-järjestelmänvalvojat määrittävät makrojen oletusasetuksen:

  • Makrojen ottaminen käyttöön tai poistaminen käytöstä Office-asiakirjoissa

• Älä avaa epäilyttäviä sähköpostiviestejä tai epäilyttäviä liitteitä.

• Poista sähköpostiviestit tuntemattomilta henkilöiltä tai epäilyttävistä sisällöistä. Roskapostit ovat tärkein tapa makrojen haittaohjelmien leviämiseen.

• Yritykset voivat estää makroohjelmistoa suorittamasta suoritettavaa sisältöä ASR-sääntöjen avulla

Lisätietoja epäilyttäviltä sähköposteilta suojautumisesta on artikkelissa Tietojenkalastelu.

Yleisimpiä vihjeitä on artikkelissa Haittaohjelmatartunta.