Seit es Computer gibt, gibt es viele Arten von Malware. Während es anfangs nur zum Spaß war, ist das Erstellen und Verteilen von Malware in den Tagen von QDOS heute ein Vollzeitgeschäft, wobei die Endgewinne die gleichen sind wie bei jedem anderen gewinnorientierten Unternehmen. Dieser Artikel betrachtet Der Makrovirus und spricht darüber, wie man sich vor Makro-gerichteter Malware schützt. Bitte beachten Sie, dass sich sowohl „Makrovirus“ als auch „auf Makros ausgerichtete Malware“ auf dasselbe beziehen.

Was Ist Makrovirus

Was ist Makrovirus

Makrovirus Nutzt Makros die einlaufen Microsoft Office Anwendungen wie Microsoft Word oder Excel. Cyberkriminelle senden Ihnen ein mit Makros infiziertes Dokument per E-Mail und verwenden eine Betreffzeile, die Sie interessiert oder zum Öffnen des Dokuments provoziert. Wenn Sie das Dokument öffnen, wird ein Makro ausgeführt, um die vom Kriminellen gewünschte Aufgabe auszuführen.

Mit makroverseuchtem Dokument meine ich Makros, die speziell zum Herunterladen von Malware oder zum Ausführen bestimmter anderer Aufgaben entwickelt wurden. Es kann vorkommen, dass das Makro selbst Malware erstellt, die sich auf Ihrem Computer befindet, sich selbst dupliziert und sich selbst an alle Personen in Ihrer Kontaktliste sendet.

Nachdem Microsoft von der Schwachstelle erfahren hatte, deaktivierte Microsoft die Makrofunktion standardmäßig. Das heißt, in Microsoft Word wird kein Makro ausgeführt, bis Sie Makros aktivieren oder manuell ausführen. Das Gleiche gilt für Makros in anderen Anwendungen von Microsoft. Es gibt sicherlich auch andere Programme, die Makros verwenden, aber sie sind nicht so beliebt und werden daher möglicherweise nicht von Cyberkriminellen angegriffen.

Siehe auch  Der Datenträger verfügt nicht über genügend Speicherplatz, um fehlerhafte Cluster zu ersetzen

Makros in Office aktivieren oder deaktivieren

Falls Sie es nicht wissen, bezieht sich ein Makro in Office auf eine Reihe von Befehlen und Anweisungen, die Sie zu einem einzigen Befehl zusammenfassen, um eine Aufgabe automatisch auszuführen.

Microsoft hat nun die Standardeinstellungen in Office auf gesetzt Deaktivieren Sie alle Makros mit Benachrichtigung. Da die Standardeinstellung von Makros nun AUS oder DEAKTIVIERT ist, programmieren die Cyberkriminellen die Dokumente so, dass Sie gezwungen sind, das bösartige Makro zu aktivieren. Beispielsweise erhalten Sie eine E-Mail, in der steht, dass Ihr Paket fertig ist und dass Sie das angehängte Dokument für Einzelheiten zum Versand usw. öffnen sollten. Wenn Sie das Dokument öffnen, sehen Sie eine Nachricht mit der Aufschrift Makros wurden deaktiviert. Inhalt aktivieren.

Makros Deaktiviert

Wenn Sie das Makro aktivieren, wird es ausgeführt, um den Zweck zu erfüllen, für den es entwickelt wurde, und führt den schädlichen Code aus.

Hier stehen übrigens die Makroeinstellungen in Word zur Verfügung. Öffnen Sie das Word-Dokument > Optionen > Trust Center > Trust Center-Einstellungen > Makroeinstellungen.

Makro Aktivieren Deaktivieren

Hier sehen Sie die vier verfügbaren Einstellungen:

  • Alle Makros ohne Benachrichtigung deaktivieren
  • Alle Makros mit Benachrichtigung deaktivieren (Dies ist die Standardeinstellung)
  • Deaktivieren Sie alle Makros außer digital signierten Makros
  • Alle Makros aktivieren.

Lesen Sie auch: So blockieren Sie die Ausführung von Makros in Office-Dateien mithilfe der Registrierung oder Gruppenrichtlinie.

So schützen Sie sich vor Makroviren

Das erste, woran Sie denken sollten, ist, Ihre eigenen logischen Fähigkeiten einzusetzen. Wenn Sie ein Dokument als Anhang erhalten, können Sie es immer sicher im schreibgeschützten Modus öffnen. Wenn Sie Dokumente über Outlook oder einen anderen gängigen E-Mail-Client öffnen, öffnen sie die Dokumente im schreibgeschützten Modus und deaktivieren Makros usw., sodass Sie nicht betroffen sind.

Siehe auch  DLL- oder OCX-Dateien in Windows 11/10 abmelden, registrieren, erneut registrieren

Wenn Sie eine Meldung erhalten, in der Sie aufgefordert werden, die Makros zu aktivieren, verstehen Sie, warum die Meldung angezeigt wird und ob Makros wirklich aktiviert werden müssen. Wenn es beispielsweise wie eine Rechnung aussieht, ist nichts programmierbar und daher sind keine Makros erforderlich. In diesem Fall können Sie sicher sein, dass das Dokument nur ein Köder ist.

Auf jeden Fall sollten Sie niemals Anhänge aus nicht vertrauenswürdigen Quellen öffnen. Wenn Sie eine Nachricht erhalten, dass Ihr Paket fertig ist, und Sie wissen, dass Sie noch nie ein Paket bestellt haben, müssen Sie den Anhang nicht öffnen. Die Online-E-Commerce-Unternehmen verwenden selten Anhänge, um Sie über den Status Ihrer Bestellungen zu informieren. Der Großteil dieser Kommunikation erfolgt im E-Mail-Text und nicht in Anhängen.

Es kann vorkommen, dass einer Ihrer Kontakte einem solchen Makrovirus zum Opfer gefallen ist und sein infizierter Computer E-Mails an alle in seiner Kontaktliste gesendet hat. In diesem Fall können Sie sich in Bezug auf die Datei sicher fühlen und mit dem Öffnen fortfahren. Aber wenn es nur einen Anhang ohne Nachricht im E-Mail-Text hat, ist es besser, mit Ihrem Freund zu überprüfen, ob er oder sie es tatsächlich gesendet hat. Ich habe E-Mails gesehen, die nichts im Text enthalten, außer der Betreffzeile oder Nachricht „Siehe Anhang“. Der Anhang ist normalerweise ein Word-Dokument, und in den meisten Fällen ist es am besten, solche E-Mails zu verwerfen. Ein Ansprechpartner von Ihnen wird Ihnen auf jeden Fall sagen, worum es bei dem Anhang geht. Wenn keine Nachricht oder nur die Nachricht „Öffne den Anhang“ angezeigt wird, ist es besser, Ihren Ansprechpartner nach den Details des Anhangs zu fragen.

Siehe auch  Fix KDBsync.exe funktioniert nicht mehr in Windows 11/10

Auf Makros ausgerichtete Malware kann leicht erworben werden, wenn Sie nicht vorsichtig sind. Ihr reguläres Antivirenprogramm kann hier nicht viel helfen – es sei denn, die Anhänge enthalten auch Malware oder laden sie nachträglich herunter.

So entfernen Sie den Makrovirus

Um Makroviren zu entfernen, schlägt Microsoft als Erstes vor, ein gutes Antivirenprogramm zu verwenden, um zu verhindern, dass Makros Malware herunterladen oder unbeabsichtigte Informationen von Ihrem Computer senden. Führen Sie die Antivirensoftware aus, wenn Sie dies für erforderlich halten.

Drücken Sie beim Öffnen von Word-Dokumenten, von denen Sie glauben, dass sie Macro Virus enthalten könnten, die Umschalttaste, während Sie das Dokument öffnen. Dadurch wird verhindert, dass Makros ausgeführt werden, da Office-Dokumente im abgesicherten Modus gestartet werden, wenn Sie die Umschalttaste drücken und sie öffnen. Sie können dann überprüfen, welche Makros im Dokument vorhanden sind. Wenn etwas verdächtig aussieht, können Sie es entfernen, bevor Sie das Dokument verwenden.

Microsoft hat in letzter Zeit anscheinend einen Anstieg in der Häufigkeit von Makroviren erlebt, die sowohl E-Mail als auch Social Engineering verwenden. In der Tat, die einst tödliche VBA-Makro-Malware Auch hat in letzter Zeit ein wiederauflebendes Comeback erlebt.

Bleiben Sie gesund – seien Sie vorsichtig!

Was Ist Makrovirus

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein