Materiały edukacyjneTo my pomagamy w pisaniu

Materiały edukacyjne - Informatyka

Charakterystyka makrowirusów

Najczęściej spotykanymi makrowirusami są programy infekujące pliki będące dokumentami pakietu Microsoft Office, programu Word. Wykorzystują one fakt, związany z możliwością zawierania makr przez szablony dokumentów programu. Najczęściej wirus uaktywnia się w chwili otwarcia zarażonego szablonu w ramach środowiska aplikacji Microsoft Word. W ramach kolejnego etapu następuje zarażenie zdrowych zbiorów posiadających rozszerzenie doc i zapisanie ich jako szablonu, ponieważ zwykłe dokumenty nie mogą zawierać makr. Ostatnim etapem oddziaływania wirusa jest zastąpienie kodem wirusa jednego, lub kilku automatycznie wykonywanych makr, czego przykładem są AutoOpen, lub FileSaveAs. W standardowych ustawieniach opisywanego pakietu szablony wykorzystują rozszerzenia dot, natomiast rozszerzenie doc zarezerwowane jest dla dokumentów. Możliwe jest jednak zapisanie szablonu w formacie doc i udawanie przez szablon zwykłego dokumentu. Wtedy użytkownik nie jest w stanie ocenić zagrożenia wynikającego z otwarcia szablonu dokumentu, zamiast zwykłego dokumentu.

Najczęściej podstawowym celem ataku makrowirusa działającego w środowisku aplikacji Word, jest zainfekowanie szablonu normal.dot, zawierającego globalne definicje makr.[1] Jego zarażenie skutkuje każdorazowym uruchamianiem wirusa, po uruchomieniu aplikacji programu, jak również infekowanie wszystkich tworzonych, ale i otwieranych dokumentów. Przykładem wirusa działającego w oparciu o opisane zasady jest wirus WordMacro.Nuclear, który poza zarażaniem dokumentów Worda, jest przygotowany w taki sposób, by umieścić w pamięci wirusa rezydentnego o nazwie Ph33r, który atakuje pliki wykonywalne o rozszerzeniach com i exe.

W przypadku opisywanego rodzaju wirusów niebezpieczne jest również przeglądanie zasobów internetowych oferujących dokumenty w formacie Word. Przeglądarka Internet Explorer, również oferowana przez firmę Microsoft dokonuje automatycznego załadowania programu Microsoft Word i wyświetlenia zawartości dokumentu, co jest potencjalnym zagrożeniem infekcji makrowirusami. Znacznie bezpieczniejszym rozwiązaniem jest wykorzystanie przeglądarki plików Worda.

---

1. P. Wimmer "Melissa", Lupus, 1999, str. 2.

© 2012 Www.edukacja.mazowsze.pl

licznik