Skadlig kod för makron

Makron är ett kraftfullt sätt att automatisera vanliga uppgifter i Microsoft Office och göra människor mer produktiva. Skadlig kod för makron använder dock den här funktionen för att infektera din enhet.

Så här fungerar skadlig kod för makron

Skadlig makrokod döljs i Microsoft Office-filer och levereras som e-postbilagor eller inuti ZIP-filer. Dessa filer använder namn som är avsedda att locka eller skrämma människor att öppna dem. De ser ofta ut som fakturor, kvitton, juridiska dokument med mera.

Skadlig makrokod var ganska vanligt för flera år sedan eftersom makron kördes automatiskt när ett dokument öppnades. I de senaste versionerna av Microsoft Office är makron inaktiverade som standard. Nu måste författare av skadlig kod övertyga användarna att aktivera makron så att deras skadliga kod kan köras. De försöker skrämma användarna genom att visa falska varningar när ett skadligt dokument öppnas.

Vi har sett hur skadlig makrokod laddar ned hot från följande familjer:

• Ransom:MSIL/Swappa
• Lösensumma:Win32/Teerac
• TrojanDownloader:Win32/Chanitor
• TrojanSpy:Win32/Ursnif
• Win32/Fynloski
• Worm:Win32/Gamarue

Så här skyddar du mot skadlig kod för makron

• Kontrollera att makron är inaktiverade i dina Microsoft Office-program. I företag anger IT-administratörer standardinställningen för makron:

  • Aktivera eller inaktivera makron i Office-dokument

• Öppna inte misstänkta e-postmeddelanden eller misstänkta bifogade filer.

• Ta bort e-postmeddelanden från okända personer eller med misstänkt innehåll. Skräppost är det huvudsakliga sättet som skadlig kod sprids på makron.

• Företag kan förhindra att skadlig makrokod körbart innehåll körs med hjälp av ASR-regler

Fler tips om hur du skyddar dig mot misstänkta e-postmeddelanden finns i nätfiske.

Mer allmänna tips finns i förhindra skadlig kod.