V posledných rokoch sa počet vírusov na podnikových hostiteľoch dramaticky zvýšil. Je to spôsobené najmä šírením jedného z najnovších typov vírusov – makrovírusov. Na konci roku 1999 predstavoval počet makrovírusov dve tretiny celkový počet počítačové vírusy [KABA99].

Tieto vírusy sú obzvlášť nebezpečné z niekoľkých dôvodov.

1. Makrovírusy sú nezávislé na platforme. Takmer všetky makrovírusy infikujú dokumenty vytvorené v editore Microsoft Word. Všetky hardvérové ​​platformy a operačné systémy, ktoré podporujú Word, sú náchylné na infekciu.

    Makrovírusy neinfikujú spustiteľnú časť kódu, ale dokumenty. Väčšina informácií obsiahnutých v počítačovom systéme je vo forme dokumentov, nie programov.

    Makrovírusy sa ľahko šíria. Veľmi často sa na to používa e-mail.

Makrovírusy využívajú schopnosť používať makrá v programe Microsoft Word a ďalších kancelárske aplikácie, ako je napríklad Microsoft Excel. Makro je spustiteľný program vložený do elektronického dokumentu alebo iného typu súboru. Používatelia zvyčajne používajú makrá na automatizáciu opakujúcich sa úloh a šetria čas, ktorý by inak strávili písaním textu a príkazov. Základom makrojazyka je spravidla variácia programovacieho jazyka Basic. Používateľ môže definovať postupnosť stlačenia klávesov v makre a nakonfigurovať, aby sa makro vyvolalo po stlačení funkčného klávesu alebo nejakej špeciálnej kombinácie klávesov na klávesnici.

Schopnosť vytvárať makrovírus je daná prítomnosťou samospustiteľných makier, t.j. také makrá, ktoré sa volajú samé od seba, bez akejkoľvek explicitnej akcie zo strany používateľa. Takéto makrá sa zvyčajne spúšťajú pri otvorení, zatvorení súboru alebo pri spustení aplikácie. Makro v procese práce sa môže skopírovať do iných dokumentov, odstrániť súbory a tiež spôsobiť ďalšie škody používateľom systému. V programe Microsoft Word existujú tri typy samospustiteľných makier.

    automatické spustenie(automatické spustenie). Ak je makro v šablóne "normal.dot" alebo v globálnej šablóne uloženej v spúšťacom adresári Word aplikácie, s názvom AutoExec, sa vždy spustí pri spustení programu Word.

    automatické makro(automakro). Automatické makro sa spustí pri výskyte špecifickej udalosti. Takouto udalosťou môže byť otvorenie alebo zatvorenie dokumentu, vytvorenie nového dokumentu alebo ukončenie programu Word.

    príkazové makro(príkazové makro). Ak sa názov makra v globálnom súbore makra alebo pripojenom k ​​dokumentu zhoduje s názvom existujúceho príkazu programu Word, zavolanie tohto príkazu spustí dané makro (napríklad FileSave).

Všeobecne akceptovaná metóda šírenia makrovírusov je nasledovná. Automatické makro alebo príkazové makro je pripojené k dokumentu programu Word, ktorý sa odošle do systému pomocou Email alebo skopírovať z diskety. Po určitom čase po otvorení dokumentu začne makro fungovať. Skopíruje sa do globálneho súboru makra. Na začiatku nasledujúcej relácie používateľa programu Word sa aktivuje globálne makro. Keď je toto makro spustené, môže sa množiť a spôsobiť škody.

Postupné vydania programu Word poskytujú čoraz silnejšiu ochranu pred makrovírusmi. Microsoft napríklad ponúka voliteľný nástroj Macro Virus Protection, ktorý deteguje podozrivé súbory programu Word a varuje zákazníka pred možným rizikom otvorenia súborov makier. Iní dodávatelia antivírusového softvéru majú vo svojom arzenáli nástroje na detekciu a elimináciu makrovírusov. V boji proti makrovírusom prebiehajú rovnaké „preteky v zbrojení“ ako vo vzťahu k vírusom iných typov.

Makrovírusy sú programy v jazykoch (makrojazykoch) zabudované do niektorých systémov spracovania údajov ( textové editory, tabuľky atď.). Na svoju reprodukciu takéto vírusy využívajú možnosti makro jazykov a s ich pomocou sa prenášajú z jedného infikovaného súboru (dokumentu alebo tabuľky) do iných.

Pre existenciu vírusov v konkrétnom systéme (editore) je potrebné mať v systéme zabudovaný makrojazyk s nasledujúcimi možnosťami:

1. naviazanie programu v makrojazyku na konkrétny súbor;

2. kopírovanie makro programov z jedného súboru do druhého;

schopnosť získať kontrolu nad programom makier bez zásahu používateľa (automatické alebo štandardné makrá).

Sieťové počítačové vírusy .

Sieťové vírusy zahŕňajú vírusy, ktoré na svoje šírenie aktívne využívajú protokoly a možnosti lokálnych a globálnych sietí. Hlavným princípom sieťového vírusu je schopnosť nezávisle prenášať svoj kód vzdialený server alebo pracovná stanica. Sieťové vírusy majú zároveň schopnosť spustiť svoj kód ďalej vzdialený počítač alebo prinútiť používateľa, aby spustil infikovaný súbor.

Existuje veľké množstvo kombinácií – napríklad vírusy na spúšťanie súborov, ktoré infikujú súbory aj zavádzacie sektory diskov. Takéto vírusy majú spravidla pomerne zložitý algoritmus práce, často používajú originálne metódy prenikania do systému, používajú stealth a polymorfné technológie. Ďalším príkladom takejto kombinácie je sieťový makrovírus, ktorý nielenže infikuje upravované dokumenty, ale posiela aj svoje kópie e-mailom.

Operačný systém, ktorý má byť infikovaný(presnejšie OS, ktorého objekty sú náchylné na infekciu) je druhá úroveň rozdelenia vírusov do tried. Každý súbor alebo sieťový vírus infikuje súbory jedného alebo viacerých operačné systémy.

Makrovírusy infikujú súbory Formáty Word, Excel, Office. Boot vírusy sú tiež zamerané na špecifické formáty pre umiestnenie systémových dát v boot sektoroch diskov.

Vlastnosti pracovného algoritmu počítačové vírusy:

1. Bydlisko.

2. Použitie tajných algoritmov.

3. Samošifrovanie a polymorfizmus.

4. Použitie neštandardných techník.

Pod pojmom bydlisko označuje schopnosť vírusov zanechávať svoje kópie systémová pamäť, zachytiť niektoré udalosti (napríklad prístup k súborom alebo diskom) a zároveň vyvolať procedúry na infikovanie detekovaných objektov (súborov a sektorov). Rezidentné vírusy sú teda aktívne nielen počas spustenia infikovaného programu, ale aj po ukončení práce programu. Rezidentné kópie takýchto vírusov zostávajú životaschopné až do ďalšieho reštartu, aj keď sú všetky infikované súbory na disku zničené. Často je nemožné zbaviť sa takýchto vírusov obnovením všetkých kópií súborov z distribučných diskov alebo záložných kópií. Rezidentná kópia vírusu zostáva aktívna a znova infikuje generované súbory. To isté platí pre zavádzacie vírusy – formátovanie disku, keď je v pamäti rezidentný vírus, nie vždy disk vylieči, pretože veľa rezidentných vírusov disk po naformátovaní znova infikuje.

Nie tunajší, cezpoľný Vírusy sú na druhej strane aktívne pomerne krátky čas, len keď sa spustí infikovaný program. Pre ich distribúciu hľadajú neinfikované súbory na disku a zapisujú do nich. Potom, čo kód vírusu prenesie kontrolu na hostiteľský program, vplyv vírusu na fungovanie operačného systému sa zníži na nulu až do ďalšieho spustenia akéhokoľvek infikovaného programu.

Stealth vírusy tak či onak skrývajú skutočnosť svojej prítomnosti v systéme.

Komu polymorfné vírusy zahŕňajú tie, ktorých detekcia je nemožná (alebo mimoriadne obtiažna) pomocou takzvaných vírusových masiek - častí trvalého kódu špecifického pre konkrétny vírus. Toto je dosiahnuté dvoma hlavnými spôsobmi – zašifrovaním hlavného vírusového kódu nepermanentným kľúčom a náhodnou sadou dešifrovacích príkazov, alebo zmenou aktuálne vykonávaného vírusového kódu.

Rôzne neštandardné triky často používané vo vírusoch, aby sa skryli čo najhlbšie v jadre OC.

Deštruktívne možnosti vírusy možno rozdeliť na:

1. Neškodný , ktoré žiadnym spôsobom neovplyvňujú chod počítača (okrem zníženia voľného miesta na disku v dôsledku jeho distribúcie).

2. Nie je nebezpečný , ktorých vplyv je obmedzený na úbytok voľného miesta na disku a grafické, zvukové a iné efekty.

Spomedzi rôznych vírusov možno rozlíšiť makrovírusy ( makrovírusy), ktorý je ako žiadny iný nebezpečný nielen pre operačný systém, ale aj pre všetky informácie uložené na pripojených pevných diskoch. Vírusy sú špeciálne napísané programy v makrojazykoch, ktoré sú súčasťou niektorých moderné systémy spracovanie údajov (tabuľkové procesory, textové editory atď.).

Teda všetko, s čím pracujú v kanceláriách, doma atď. na výkazníctvo, dokumentáciu a iné. Vírusy tohto typu sú najnebezpečnejšie pri pohľade zo strany strát. textové informácie. Na svoju reprodukciu maximálne využívajú všetky možnosti makrojazykov a s využitím všetkých možností sa prenášajú (resp. programovací kód) z jedného infikovaného súboru (zvyčajne tabuľky alebo dokumentu) do iného. Dnes sú najbežnejšie makrovírusy pre softvérové ​​balíky Office 97, Microsoft Word, Excel. Boli vyvinuté aj makrovírusy, ktoré infikujú databázy Microsoft Access a dokumenty Ami Pro.

Pre existenciu makrovírusov v určitom systéme (v tomto prípade v editore) je mimoriadne potrebné mať v systéme zabudovaný špeciálny jazyk makier s nasledujúcimi schopnosťami:

1. kopírovanie zaznamenaných makroprogramov z určitého súboru do iného;

2. väzby vírusov v jazyku makier na konkrétny súbor;

3. jedinečná možnosť získať plnú kontrolu nad programom vírusových makier (automatické alebo štandardné makrá).

Všetky vyššie uvedené podmienky plne spĺňajú editory AmiPro, Microsoft Word Office 97, základ údaje spoločnosti Microsoft Prístup, aj elektronický Excelová tabuľka. Všetky tieto systémy obsahujú rôzne jazyky makier: Excel, Office 97 (vrátane Accessu, Wordu 97 a Excel 97) - Visual Basic pre aplikácie a Word je Word Basic.

K dnešnému dňu štyri známe rôznych systémov, pre ktoré existujú samostatné vírusy - Office 97, Microsoft Word, Excel a AmiPro. V týchto systémoch preberajú makrovírusy plnú kontrolu pri zatváraní alebo otváraní infikovaného súboru. Po získaní kontroly vírus zachytí všetky funkcie súborov, po ktorých voľne infikuje súbory, ku ktorým sa priamo pristupuje. Ak ste teda zachytili podobný vírus a dokázali ste ho identifikovať, dôrazne sa odporúča neotvárať a spravidla s nimi pracovať, kým úplné odstránenie vírus. Ak toto pravidlo zanedbáte, vírus sa môže odstrániť dôležitá informácia(dokumenty, tabuľky atď.). Analogicky s MS-DOS môžeme bezpečne zdôrazniť, že väčšina moderných makrovírusov je rezidentná: správajú sa aktívne, kým je aktívny samotný editor, a nie v momente otvorenia/zatvorenia súboru.

Počítačový vírus je program, ktorý má schopnosť vytvárať svoje kópie a vkladať ich do rôznych objektov a zdrojov. počítačové systémy, siete atď. bez vedomia užívateľa. Kópie si zároveň zachovávajú možnosť ďalšej distribúcie.

Infekcia programu sa zvyčajne robí tak, že vírus prevezme kontrolu pred samotným programom. Za týmto účelom je buď zabudovaný do začiatku programu alebo implantovaný do jeho tela tak, že prvý príkaz infikovaného programu je bezpodmienečným skokom na počítačový vírus, ktorého text končí podobným príkazom na bezpodmienečný skok na príkaz nosiča vírusu, ktorý bol prvým pred infekciou. Po získaní kontroly vírus vyberie ďalší súbor, infikuje ho, prípadne vykoná nejaké ďalšie akcie a potom odovzdá kontrolu nosičovi vírusu.

Primárna infekcia sa vyskytuje v procese nástupu infikovaných programov z pamäte jedného počítača do pamäte druhého a ako prostriedok presunu týchto programov možno použiť ako nosiče informácií ( optické disky, flash pamäť atď.) a kanály počítačové siete. Vírusy, ktoré na reprodukciu využívajú sieťové nástroje, sieťové protokoly, riadiace príkazy pre počítačové siete a e-mail, sa bežne nazývajú sieťové vírusy.

Životný cyklus vírusu zvyčajne zahŕňa nasledujúce obdobia: zavedenie, inkubácia, replikácia (samoreprodukcia) a prejav. Počas inkubačnej doby je vírus pasívny, čo komplikuje úlohu jeho hľadania a neutralizácie. V štádiu prejavu vírus vykonáva svoje cieľové funkcie, napríklad nevratnú opravu informácií v počítači alebo na externých médiách.

Fyzická štruktúra počítačového vírusu je pomerne jednoduchá. Skladá sa z hlavy a prípadne chvosta. Hlava vírusu je jeho zložka, ktorá dostáva kontrolu ako prvá. Chvost je časť vírusu umiestnená v texte infikovaného programu oddelene od hlavy. Vírusy s iba jednou hlavou sa nazývajú nesegmentované , zatiaľ čo vírusy obsahujúce hlavu a chvost sú segmentované .

Najvýznamnejšie vlastnosti počítačových vírusov nám umožňujú klasifikovať ich nasledovne.

Existuje niekoľko prístupov na klasifikáciu počítačových vírusov podľa ich charakteristické znaky:

— podľa biotopu vírusu;

- podľa spôsobu infekcie;

- deštruktívnymi možnosťami;

- podľa vlastností pracovného algoritmu.

Podľa biotopu sa vírusy delia na:

Súborové vírusy - vírusy, ktoré infikujú zapísané spustiteľné súbory rôznych formátov. V závislosti od formátu, v ktorom je program napísaný, to budú vírusy EXE alebo COM.

Spúšťacie vírusy - vírusy, ktoré infikujú boot sektory ( Boot sektory) disky alebo sektory obsahujúce bootloader (hlavný zavádzací záznam) pevného disku.

Sieťové vírusy - vírusy, ktoré sa šíria v rôznych počítačových sieťach a systémoch.

makrovírusy - vírusy infikujúce súbory Microsoft Office

Flash vírusy - vírusy, ktoré infikujú pamäťové čipy BIOS FLASH.

Podľa spôsobu infekcie sa vírusy delia na:

Rezidentné vírusy - vírusy, ktoré zanechajú svoju rezidentnú časť v pamäti, keď infikujú počítač. Môžu zachytiť prerušenia operačného systému, ako aj volania na infikované súbory z programov a operačného systému. Tieto vírusy môžu zostať aktívne, kým sa počítač nevypne alebo nereštartuje.

Nerezidentné vírusy - vírusy, ktoré neopúšťajú svoje rezidentné časti Náhodný vstup do pamäťe počítač. Niektoré vírusy zanechávajú v pamäti niektoré svoje fragmenty, ktoré nie sú schopné ďalšej reprodukcie, takéto vírusy sa považujú za nerezidentné.

Podľa ich deštruktívnych schopností sa vírusy delia na:

Neškodné vírusy - sú to vírusy, ktoré neovplyvňujú činnosť počítača, možno s výnimkou zníženia voľné miesto na disku a RAM.

Nie nebezpečné vírusy - vírusy, ktoré sa prejavujú vo výstupe rôznych grafických, zvukových efektov a iných neškodných akcií.

Nebezpečné vírusy sú vírusy, ktoré môžu spôsobiť rôzne poruchy počítačov, ako aj ich systémov a sietí.

Veľmi nebezpečné vírusy - Ide o vírusy, ktoré vedú k strate, zničeniu informácií, strate výkonu programov a systému ako celku.

Podľa vlastností algoritmu práce možno vírusy rozdeliť na:

Sprievodné vírusy - tieto vírusy infikujú EXE súbory vytvorením duplicitného COM súboru, a preto pri spustení programu spustí najskôr COM súbor s vírusom, po dokončení svojej práce vírus spustí EXE súbor. Pri tomto spôsobe infekcie sa „infikovaný“ program nemení.

Vírusy "červy" (Červy) - vírusy šíriace sa v počítačových sieťach. Prenikajú do pamäte počítača z počítačová sieť, vypočítať adresy iných počítačov a poslať ich kópie na tieto adresy. Niekedy ponechajú dočasné súbory v počítači, ale niektoré nemusia mať vplyv na zdroje počítača, s výnimkou pamäte RAM a samozrejme procesora.

"Stealth vírusy" (neviditeľné vírusy, stealth) - čo sú veľmi pokročilé programy, ktoré zachytávajú volania systému DOS na infikované súbory alebo sektory disku a nahrádzajú sa neinfikovanými informáciami. Navyše pri prístupe k súborom takéto vírusy používajú skôr originálne algoritmy, ktoré im umožňujú „oklamať“ rezidentné antivírusové monitory.

"Polymorfné" (samošifrovacie alebo duchové vírusy, polymorfné) — vírusy, pomerne ťažko zistiteľné vírusy, ktoré nemajú podpisy, t.j. neobsahujúce jediný konštantný kus kódu. Vo väčšine prípadov dve vzorky toho istého polymorfného vírusu nebudú mať jedinú zhodu. To sa dosiahne zašifrovaním hlavného tela vírusu a úpravou dešifrovacieho programu.

"Makrovírusy" — vírusy tejto rodiny využívajú možnosti makro jazykov zabudovaných do systémov na spracovanie údajov (textové editory, tabuľkové procesory atď.). V súčasnosti sú najčastejšie makrovírusy, ktoré infikujú textové dokumenty Editor Microsoft Word.

Podľa režimu prevádzky:

- rezidentné vírusy (vírusy, ktoré sú po aktivácii trvalo umiestnené v RAM počítača a riadia prístup k jeho zdrojom);

— prechodné vírusy (vírusy, ktoré sa spustia len v momente spustenia infikovaného programu).

Podľa predmetu implementácie:

- súborové vírusy (vírusy, ktoré infikujú súbory programami);

- zavádzacie vírusy (vírusy, ktoré infikujú programy uložené v systémových oblastiach diskov).

Súborové vírusy sa zase delia na vírusy, ktoré infikujú:

- spustiteľné súbory;

dávkové súbory a konfiguračné súbory;

- zostavené v makro programovacích jazykoch alebo súboroch obsahujúcich makrá (makrovírusy sú typom počítačových vírusov vyvinutých v makrojazykoch, ktoré sú zabudované do aplikačných softvérových balíkov, ako je Microsoft Office);

— súbory s ovládačmi zariadení;

— súbory s knižnicami zdrojových, objektových, načítacích a prekrývacích modulov, dynamických knižníc atď.

Boot vírusy sa delia na vírusy, ktoré infikujú:

- nakladač systému umiestnený v boot sektor a logické jednotky;

- bootloader mimo systému umiestnený v zavádzacom sektore pevných diskov.

Podľa stupňa a spôsobu maskovania:

- vírusy, ktoré nepoužívajú maskovacie nástroje;
- stealth vírusy (vírusy, ktoré sa snažia byť neviditeľné na základe kontroly prístupu k infikovaným dátovým prvkom);
- mutantné vírusy (vírusy MtE obsahujúce šifrovacie algoritmy, ktoré rozlišujú medzi rôznymi kópiami vírusu).

Vírusy MtE sa zase delia na:

- pre bežné mutantné vírusy, v ktorých rôznych kópiách sa líšia iba zakódované telá a dešifrované telá vírusov sú rovnaké;

- polymorfné vírusy, v ktorých rôznych kópiách sa líšia nielen zašifrované telá, ale aj ich dešifrované telá.

Najbežnejšie typy vírusov sa vyznačujú nasledujúcimi hlavnými znakmi.

Vírus prenosu súborov je celý umiestnený v spustiteľnom súbore, v súvislosti s ktorým sa aktivuje iba vtedy, ak je aktivovaný vírusový nosič a keď sa vykonajú potrebné akcie, vráti riadenie samotnému programu. V tomto prípade vírus vyberie ďalší infikovaný súbor pomocou vyhľadávania v adresári.

Súborový rezidentný vírus sa líši od nerezidenta svojou logickou štruktúrou a všeobecným algoritmom fungovania. Rezidentný vírus pozostáva z takzvaného inštalačného programu a rutín prerušenia. Inštalátor dostane kontrolu pri aktivácii vírusového nosiča a infikuje RAM tak, že do nej umiestni riadiacu časť vírusu a adresy v prvkoch vektora prerušenia nahradí adresami svojich programov, ktoré tieto prerušenia spracúvajú. V takzvanej monitorovacej fáze nasledujúcej po opísanej fáze inštalácie, keď dôjde k prerušeniu, prevezme riadenie príslušný podprogram vírusu. Vďaka všeobecnej schéme fungovania, ktorá je oveľa univerzálnejšia ako u nerezidentných vírusov, môžu rezidentné vírusy implementovať najviac rôzne cesty infekcií.

Stealth vírusy využiť slabé zabezpečenie niektorých operačných systémov a nahradiť niektoré ich súčasti (ovládače disku, prerušenia) tak, aby sa vírus stal pre ostatné programy neviditeľným (transparentným).

Polymorfné vírusy obsahujú algoritmus na generovanie dešifrovaných tiel vírusov, ktoré sa navzájom nelíšia. Zároveň môžu dešifrovacie algoritmy obsahovať volania takmer všetkých príkazov procesor Intel a dokonca používať niektoré jeho špecifické funkcie skutočný režim fungovanie.

Makrovírusy distribuované pod kontrolou aplikačných programov, vďaka čomu sú nezávislé od operačného systému. Prevažná väčšina makrovírusov funguje pod kontrolou textový procesor Microsoft Word. Zároveň je známe, že makrovírusy bežia pod kontrolou aplikácií ako napr Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, v operačných systémoch Microsoft a Apple.

Sieťové vírusy , nazývané aj samostatné replikátory alebo skrátene replikátory, používajú na reprodukciu nástroje sieťového operačného systému. Reprodukcia sa najjednoduchšie implementuje v prípadoch, keď sú možné sieťové protokoly a v prípadoch, keď sú tieto protokoly zamerané iba na zasielanie správ. Klasickým príkladom implementácie e-mailového procesu je Morrisov replikátor. Text replikátora sa prenáša z jedného počítača do druhého ako bežná správa, pričom sa postupne zapĺňa vyrovnávacia pamäť pridelená v RAM cieľového počítača. V dôsledku pretečenia vyrovnávacej pamäte iniciovaného prenosom je spätná adresa programu, ktorý zavolal program prijímania správ, nahradená adresou samotného vyrovnávacej pamäte, kde sa už v čase návratu nachádza text vírusu. Vírus tak získa kontrolu a začne fungovať na cieľovom počítači.

"medzery" , podobne ako je opísané vyššie kvôli zvláštnostiam implementácie určitých funkcií v softvér, sú objektívnym predpokladom pre vytváranie a implementáciu replikátorov útočníkmi.

Účinky spôsobené vírusmi v procese implementácie ich cieľových funkcií sú zvyčajne rozdelené do nasledujúcich skupín:

- skreslenie informácií v súboroch alebo v alokačnej tabuľke súborov (FAT-tabuľka), ktoré môže viesť k zničeniu systém súborov všeobecne;
— simulácia porúch hardvéru;
- tvorba zvuku a vizuálne efekty, vrátane napríklad zobrazovania správ, ktoré operátora zavádzajú alebo mu sťažujú prácu;
- iniciácia chýb v používateľských programoch alebo operačnom systéme.

Vyššie uvedenú klasifikáciu nemožno považovať za úplnú, pretože pokrok sa nezastaví, objavuje sa stále viac nových inteligentných zariadení, a preto sa už objavili vírusy, ktoré na nich fungujú, napríklad vírusy, ktoré infikujú mobilné telefóny.

Existujú programy, ktoré pri svojej práci používajú svoj vlastný programovací jazyk, nazývaný makrojazyky. Takéto jazyky makier sú zvyčajne zabudované do textových a tabuľkových editorov. Napríklad v programy spoločnosti Microsoft Word a Excel majú svoje vlastné jazyky makier. Vírusy, ktoré sú napísané a používajú makrojazyky na svoje vlastné účely, sa nazývajú makrovírusy. Inými slovami, makrovírusy sú vírusy napísané v makro programovacích jazykoch.

Čo sú makrá?

Makrá alebo makrá sú príkazy napísané používateľom. Pri volaní makra sa vykoná proces, ktorý je v nich vnorený. Na mierumilovnom fronte môžu takéto makrá odviesť dobrú prácu pri uľahčení dlhej, únavnej a rutinnej práce. Stojí za to predpísať vhodný algoritmus a stroj urobí všetko sám. Napríklad Word a Excel majú makrá na otvorenie, uloženie súboru atď. Takéto makrá môžu výrazne zvýšiť rýchlosť práce používateľa.

Ako fungujú makrovírusy

Keďže nie je ťažké upraviť makro jedného súboru, ak máte príslušné znalosti, nemali by byť s vytvorením makrovírusu žiadne veľké problémy. Potom je infikovaný dokument nejakým spôsobom doručený obeti. Otvorením dokumentu a spustením infikovaného makra (t.j. vykonaním špecifickej akcie, ktorá bola vopred určená), používateľ aktivuje škodlivý kód. V prvom rade sa mnohé makrovírusy pokúsia prepísať makrá hlavnej šablóny dokumentu, napríklad hlavnej šablóny Súbor programu Word, ktorý sa používa na otvorenie ľubovoľného súboru zodpovedajúceho formátu. To poskytne vírusu skutočnosť, že keď otvoríte akýkoľvek dokument, vírus sa s ním načíta. Ako som už povedal v článku o tom, každý vírus sa v prvom rade snaží zabezpečiť svoju všeobecnú distribúciu. Nuž, potom je to už technická záležitosť: skopírovať škodlivý kód do všetkých novootvorených dokumentov. A keďže si dokumenty vymieňame pomerne často, rozmnožovanie vírusu bude celkom dobré.

Škody spôsobené makrovírusmi

Predná časť práce makrovírusov - dokumenty. A v zásade si s vašimi dokumentmi môžu robiť, čo chcú. Okrem toho však môžu makrovírusy poškodiť aj samotný počítač, to znamená, že s osobitnou túžbou môžu makrovírusy získať kontrolu nad samotným počítačom. Makrovírusy teda nie je potrebné považovať len za škodcov dokumentov.

Vôbec prvý makrovírus

Prvým zdokumentovaným makrovírusom bol Concept vírus, ktorý bol vydaný v roku 1995. Neurobil nič obzvlášť hrozné. Nebola z toho žiadna škoda, no vírus Concept ukázal digitálnemu svetu všetko, že aj súbory môžu niesť škodlivý kód.