Vīrusu klasifikācija: Makrokomandu vīrusi |
|
| Makro ir Microsoft Visual Basic programmēšanas valodā uzrakstīta programma, kas tiek pievienota dokumentiem un elektroniskajām tabulām. Parasti makrokomandas izmanto, lai automatizētu sarežģītas darbības, kas bieži jāatkārto. Šobrīd ir zināmas četras sistēmas, kurām eksistē makrovīrusi MS Word, Excel, Office97, AmiPro, visbiežāk makrovīrusi ir orientēti uz Word, Excel un Office97 makrokomandu pielikumiem. Makrovīrusi ir ievērojami ar to, ka tie var darboties visās platformās (Windows, Mackintosh), kurās iespējama programma, kas atbalsta makrokomandas. Šie vīrusi parasti īpaši neslēpjas, to kodu iespējams vienkārši izlasīt, atverot programmu, kas atbalsta makrokomandas. Word, Excel un Office97 programmu veidotie faili ir tik sarežģīti, ka vīrusa klātbūtne var palielināt, samazināt, atstāt nemainīgu faila lielumu. Tomēr ir daži polimorfiski makrovīrusi, kas makro valodā izveido īpašu kodu ģeneratoru, kas katru reizi izveido jaunu vīrusa kodu. Ir vairāki veidi, kā makrovīruss kļūst aktīvs: Katram dokumentam vai tabulai ir iespējams iestādījums auto-macro, kas izpilda makrokomandas līdz ar dokumenta atvēršanu. Pie tam parasti šāda veida vīrusi inficē failus, kas ielādējas kopā ar programmu tā, lai tiktu izpildīta komanda auto-macro līdz ar programmas startēšanu. Ja makrokomandas un vīrusa kods ir ticis nolasīts jau ar lietotāja pavēli, tad var gadīties, ka šis vīruss atradīsies zem kāda izvēlņu joslas punkta (piemēram: Save, SaveAS, Open, Close). Un līdz ar šo ikdienišķo pakalpojumu izpildīšanu tiks ielādēts arī vīruss. Vīruss aktivizējas, kad tiek izpildīts kāds nosacījums: nospiests kāds taustiņš, taustiņu kombinācija, kādu īpašu komandu izpildīšana. MS Word, Excel, Office97 programmās ir iekļauts pakalpojums, kas brīdina par vīrusa iespējamību dokumenta makrokomandu pielikumā, bet tas pasargā tikai tādā gadījumā, ja tiek izvēlēts nosacījums 'Disable macros". Jaunākie vīrusi šo pakalpojumu vispār atslēdz. Labākajā gadījumā vīrusi vienkārši līdz ar failu atvēršanu, saglabāšanu un aizvēršanu inficē tos. Bet parasti tie atslēdz kādus iestādījumus, kas lietotājam ir nepieciešami, vai arī ir nelabvēlīgi vīrusam. Tas sāk iestarpināt dokumentā savus teikumus un izdot savādus paziņojumus. Antivīrusiem ar makrovīrusu identificēšanu nav īpašu problēmu, ja nu vienīgi izņēmums ir MS Access makrovīrusi, jo tie mēdz izdarīt neatgriezeniskas izmaiņas inficētajā failā.
|