ماکرو ویروس (Macrovirus) چیست؟+ انواع آن + روش های جلوگیری و تشخیص🟢

ماکرو ویروس یک برنامه مخرب است که با کد برنامه نرم افزاری که برای ورود به سیستم هدف قرار می دهد نوشته شده است. برنامه‌های نرم‌افزاری، مانند مایکروسافت ورد، بر یک وب از کد تکیه می‌کنند که درست در زیر سطح قرار دارد. میکرو ویروس ها به یک زبان نوشته می شوند و کامپیوتر شما نمی تواند تفاوت بین کد معتبر و بدخیم را تشخیص دهد. اگر به یک ویروس ماکرو آلوده شده اید، نرم افزار شما می تواند به روش های غیرمنتظره ای رفتار کند. و شما می توانید بسیاری از افراد دیگر را آلوده کنید و هرگز آن را نشناسید. در این مقاله می خواهیم به طور کامل در مورد ماکرو ویروس صحبت کنیم.

ماکرو ویروس چیست؟

ویروس ماکرو یک قطعه کد مخرب است که در نرم افزار جاسازی شده است. در طول یک حمله، برنامه شما به شیوه ای مورد انتظار پاسخ نمی دهد. و ممکن است در طول روز کاری خود نسخه های زیادی را برای دیگران ارسال کنید. کدگذاری فرآیند را شروع می کند. یک هکر چیزی می نویسد که در اعماق نرم افزارهای معمولی مانند نرم افزارهای مجموعه مایکروسافت قرار دارد. ممکن است به نظر برسد که ماکرو کار بی ضرری انجام می دهد (مانند کمک به شما برای ذخیره یک فایل)، اما می تواند به جای آن یا در همان زمان کار دیگری انجام دهد.

اگر به یک ویروس ماکرو آلوده شده اید، ممکن است این موارد را تجربه کنید:

خواسته های عجیب و غریب ممکن است هنگام باز کردن یا ذخیره فایل‌ها از شما خواسته شود که رمز عبور را وارد کنید، حتی اگر قبلاً به آن‌ها نیاز نداشتید.
فرمت های غیر معمول ممکن است اسناد شما به‌جای فایل‌های استاندارد، به‌عنوان الگو ذخیره شوند.
فریادهای هشدار دهنده ممکن است در مورد فایل هایی که به خاطر ندارید ارسال کنید، یادداشت هایی از همکاران دریافت کنید.

یک ویروس ماکرو قرار است مخفی بماند. در حین کار بر روی فایل های خود، هشداری را در فایل های خود مشاهده نخواهید کرد. اما کد هر بار که خواسته های خاص هکر را برآورده می کنید، مستقر می شود.

بیشتر بخوانید📘📘📘📘📘👈» تفاوت ویروس و بدافزار

ویروس های ماکرو چگونه کار می کنند؟

هکرها ماکروها را دستکاری می کنند و تقریباً در هر نوع نرم افزاری در دسترس هستند. ماکروها همه کارهای کوچک و تکراری را که انجام می دهیم قابل تحمل می کنند. به عنوان مثال، وقتی یک سند جدید را در Word باز می کنیم، از یک الگوی Normal بر اساس یک ماکرو Normal استفاده می کنیم. سند جدید شما با فونت‌هایی که دوست دارید، اندازه کاغذی که استفاده می‌کنید و موارد دیگر از قبل بارگذاری شده است. کارشناسان می گویند هکرها دوست دارند ماکرو معمولی را دستکاری کنند، زیرا کاربران ممکن است روزانه ده ها بار به آن تکیه کنند. اما ممکن است ماکروهایی نیز داشته باشید که به شما کمک می کنند:

بارگذاری کلمه
یک سند موجود را باز کنید.
سپس یک سند جدید ایجاد کنید.
یک سند را ببندید
از Word خارج شوید.

هر یک از این ها می تواند توسط یک ماکرو مخرب لمس یا دستکاری شود. یا هکر می تواند یک ماکرو جدید از ابتدا ایجاد کند تا فایل های شما را آلوده کند.

ماکرو ویروس ها همیشه در کمین شما هستند

نکته:

وقتی کامپیوتر شما آلوده می شود، تمایل دارید آن را به دیگران سرایت کنید. همه فایل‌های روی سرور شما ممکن است تحت تأثیر آن قرار بگیرند، و هر بار که یک همکار فایلی را باز می‌کند، دوباره مستقر می‌شود. شکایت از افرادی که فایل های آلوده را باز می کنند و محتوای ویروس را دانلود می کنند آسان است. اما ویروس‌های ماکرو جدید با اعلان‌های هوشمندانه‌ای همراه هستند که کاربران را به اقدام وادار می‌کند. ممکن است اخطاری را مشاهده کنید که می گوید برای مثال برای خواندن محتوا باید «فعال کردن ویژگی ها» را بزنید. انجام این کار می تواند ویروس را بارگیری کند.

اگر سیستم شما هنوز به ویروس ماکرو آلوده نشده است، ممکن است آن را از خارج دریافت کند. برای مثال، ممکن است ایمیلی با پیوست آلوده دریافت کنید، یا ممکن است یک حافظه مموری مملو از عفونت دریافت کنید.

انواع Macro Virus

ماکرو ویروس ها را می توان به اشکال مختلف یافت. اگرچه برخی افراد آنها را یادگاری از اواخر دهه 1990 می دانند، اما در واقع در سال های اخیر تجدید حیات کرده اند و کاربران را وادار به هوشیاری بیشتری کرده اند.

ویروس Concept

Concept اولین ویروس ماکرو بود که در جولای 1995 ظاهر شد و مایکروسافت ورد را هدف قرار داد. ویروس های ماکرو متعاقباً به نوع غالب ویروس تبدیل شدند.

ویروس ملیسا

ملیسا به عنوان اولین ویروس ماکرو با ویژگی کرم ایمیل تاریخ را ثبت کرد و در 26 مارس 1999 از طریق ایمیل شروع به انتشار کرد و ده ها هزار نفر را ظرف چند ساعت آلوده کرد. این یکی از جدی ترین اپیدمی های تاریخ اینترنت بود.

چگونه یک ماکرو ویروس می تواند به شما آسیب برساند؟

برخی از ماکرو ویروس ها فقط تحریک کننده به نظر می رسند. شما می‌خواهید کار خود را انجام دهید، اما نرم‌افزار شما از دستوراتی که از آنها استفاده می‌کنید پیروی نمی‌کند. اما برخی از انواع ماکرو ویروس ها می توانند به طور باورنکردنی آسیب رسان باشند.

برخی از ماکرو ویروس های شناخته شده می توانند:

حذف. آنها ممکن است فایل ها را به طور کلی پاک کنند، یا ممکن است هر کلمه دیگری را حذف کنند.
اضافه کردن. آنها ممکن است اظهارات سیاسی را در همه پرونده های شما قرار دهند، یا ممکن است زبان درهم و برهم بین پاراگراف های شما قرار دهند.
حرکت. آنها ممکن است مکان متن شما را تغییر دهند یا مکان ذخیره فایل های شما را تغییر دهند.
فاسد برخی از ویروس های ماکرو می توانند هارد دیسک شما را از بین ببرند.
اضافه بار. یک ماکرو ممکن است پیام‌های ایمیل آلوده را برای همه افراد موجود در لیست مخاطبین شما ارسال کند و سرور شما ممکن است نتواند ترافیک را مدیریت کند.

در سال 1999، یک میکرو ویروس بزرگ به نام ملیسا در سراسر اینترنت پخش شد و در نهایت سرورهای ایمیل بیش از 300 شرکت را از بین برد. FBI می گوید که پاکسازی حدود 80 میلیون دلار هزینه داشته است. داستان هایی مانند این ثابت می کنند که ویروس های ماکرو را نمی توان نادیده گرفت.

چگونه یک ویروس ماکرو را حذف کنیم؟

برای جلوگیری از انتشار یک ویروس ماکرو، همه فایل های آلوده باید در اسرع وقت حذف شوند. فایل ها را خارج کنید و می توانید از همه همکاران و سیستم خود به عنوان یک کل محافظت کنید. مایکروسافت می گوید شناسایی فایل ها همیشه آسان نیست. اگر می‌دانید ماکروها در کجای سیستم شما ذخیره می‌شوند، پوشه را اسکن کنید و هر چیزی که غیرعادی یا غیرعادی به نظر می‌رسد را حذف کنید.

اگر نمی توانید فایل ها را پیدا کنید یا مطمئن نیستید که مشکل از کجا شروع می شود:

کامپیوترهای آلوده را در حالت ایمن راه اندازی مجدد کنید.
تمام فایل های موقت را حذف کنید.
اسکن ویروس را انجام دهید.

به دنبال مشکلات مداوم، از جمله عملکرد ضعیف یا غیرقابل توضیح باشید. اگر مشکلات همچنان ادامه داشت، ابزار اسکن ویروس دیگری را امتحان کنید.

بیشتر بخوانید📘📘📘📘📘👈» استاکس نت

ویروس های ماکرو چه برنامه هایی را تحت تاثیر قرار می دهند؟

ویروس‌های ماکرو بر روی نرم‌افزارهای خاص تأثیر می‌گذارند، برنامه‌هایی که اغلب به طور گسترده مورد استفاده قرار می‌گیرند، یک هدف رایج مانند Microsoft Office هستند. از آنجایی که این حملات بسیار رایج هستند، مایکروسافت اقدامات احتیاطی پیش فرض را برای جلوگیری از ایجاد مشکل توسط ویروس های ماکرو در نظر می گیرد. مایکروسافت ماکروها را در برنامه‌های خود غیرفعال نگه می‌دارد و اگر می‌خواهید ماکروها را فعال کنید، قبل از فعال کردن آنها باید هشدارهایی ظاهر شوند.

مجرمان سایبری از تاکتیک های مهندسی اجتماعی برای انتشار ویروس های کلان استفاده می کنند. اغلب آنها یک پیوست آلوده را از طریق یک مخاطب قابل اعتماد پخش می کنند زیرا افراد به احتمال زیاد فایلی را از کسی که می شناسند باز می کنند تا یک غریبه. هکرها از اعتماد مردم به دوستان خود و کنجکاوی آنها سوء استفاده می کنند زیرا پس از دریافت فایل؛ بسیاری از مردم در مورد فعال کردن ماکروها برای دیدن آنچه که یک دوست برای آنها ارسال کرده است فکر دیگری نمی کنند. پس از آلوده شدن، یک ویروس ماکرو می تواند از دستگاه شما به لیست مخاطبین شما سرایت کند و این چرخه را تکرار کند.

ماکرو ویروس می تواند در فایل های مایکروسافت آفیس وجود داشته باشد

چگونه از ورود Macro Virus جلوگیری کنیم؟

خوشبختانه، کارهای زیادی وجود دارد که می توانید برای محافظت از رایانه خود در برابر ویروس های ماکرو انجام دهید. در اینجا برخی از نکات برتر ما آمده است:

از نرم افزار آنتی ویروس قوی استفاده کنید

دانلود یک برنامه آنتی ویروس خوب موثرترین راه برای محافظت از رایانه شما در برابر ویروس های ماکرو است. هر زمان که فایل های مشکوک یا لینک های مضر را شناسایی کند به شما هشدار می دهد.

نرم افزار آنتی ویروس خود را به روز نگه دارید

مطمئن شوید که رایانه شما جدیدترین نسخه نرم افزار آنتی ویروس انتخابی شما را اجرا می کند و همه وصله های امنیتی را نصب کنید. به این ترتیب، می‌تواند از رایانه شما در برابر ویروس‌ها و تهدیدات بدافزار جدید محافظت کند.

فیلتر اسپم را در ایمیل خود فعال کنید

این باید بسیاری از ایمیل‌های فیشینگ را که احتمالاً حاوی ویروس‌های ماکرو هستند، از بین ببرد.

هنگام باز کردن ایمیل ها یا پیوست های ایمیل مراقب باشید

پیوست های فرستنده ناشناس را باز نکنید. و حتی اگر به نظر می رسد پیوست از یکی از مخاطبین مورد اعتماد شما باشد، آن را فوراً باز نکنید، مگر اینکه منتظر ایمیلی با پیوست باشید. و همانطور که قبلا ذکر کردیم، به ویژه مراقب هر گونه جمله بندی یا قالب بندی عجیب و غریب باشید.

ماکرو ویروس ها به نوعی جدید هستند و حفاظت در مقابل آن ها به شدت مهم است

فعال کردن عملکردهای امنیتی ماکرو

Microsoft Word و Excel دارای ویژگی‌های امنیتی ماکرو هستند، بنابراین حتماً آنها را فعال کنید.
به وب‌سایت‌های ایمن پایبند باشید: اگر به وب‌سایت‌های مشکوک بروید، بدافزار می‌تواند وارد رایانه شما شود. اکثر نرم افزارهای آنتی ویروس و مرورگرهای وب در صورت تلاش برای دسترسی به یک سایت غیر ایمن به شما هشدار می دهند.

روی تبلیغات بنری کلیک نکنید

این ممکن است واقعاً بدیهی به نظر برسد، اما از کلیک بر روی تبلیغات بنری خودداری کنید زیرا اغلب می توانند حاوی لینک های مشکوک باشند.

بیشتر بخوانید📘📘📘📘📘👈»  بمب منطقی

چگونه بفهمم کامپیوتر من به ویروس ماکرو آلوده شده است؟

شناسایی ماکرو ویروس ها مشکل است. تنها زمانی ممکن است متوجه شوید که رایانه شما آلوده شده است که از مخاطبین خود تماس بگیرید و در مورد ایمیل عجیبی که ظاهراً ارسال کرده اید سؤال کنید.

در اینجا برخی دیگر از علائم ماکرو ویروس وجود دارد که باید مراقب آنها باشید:

رایانه شما کندتر از حد معمول کار می کند
تغییرات عجیبی در اسناد شما ایجاد می شود
موارد منو در برنامه نرم افزاری شما وجود ندارد
ظاهر کادرهای محاوره‌ای غیرعادی که معمولاً نمی‌بینید
رایانه شما فایل‌ها را به‌عنوان «الگو» ذخیره می‌کند
رایانه شما برای دسترسی به فایل هایی که معمولاً با رمز عبور محافظت نمی شوند، از شما رمز عبور می خواهد

نیازی به گفتن نیست که ویروس‌های ماکرو می‌توانند عملکرد کامپیوتر شما را بسیار تحت تاثیر قرار دهند، بنابراین مهم است که یاد بگیرید چگونه از نفوذ آنها به دستگاه خود جلوگیری کنید.