Макро-вірус

Матеріал з Вікіпедії — вільної енциклопедії.

Комп'ютерний вірус, який написано на мові макросів. Технічно, головною відміною М.в. від інших видів комп'ютерних вірусів є лише середовище виконання - для М.в. таким середовищем є не операційна система, а те середовище, що забезпечує виконання макропрограм. Зазвичай, М.в. вбудовується в файли певних типів, для яких передбачені можливості автоматичного виконання, за якихось умов, вбудованих в них макросів, проте які в масовій свідомості користувачів сприймаються не як програми, а як звичайні файли з інформацією.

[ред.] Вразливі файли

На теперішній час, основними типами файлів, які створюють середовище для М.в. є файли типу Microsoft Word Document (.doc) та Microsoft Excel Document (.xls). Незважаючи на те, що файли .doc не передбачають можливості вбудовування програм, не передбачено також інформування користувача про те, що відкритий ним файл .doc насправді є переіменованим файлом .dot (Microsoft Word Template), для якого така можливість є.

[ред.] Етапи зараження

Розповсюдження М.в. відбувається в три етапи:

    • На 1 етапі агент-користувач отримує від іншого користувача або переносить з комп'ютера на комп'ютер файл з М.в.
    • На 2 етапі він виконує із ним якісь дії, що призводять до автоматичного виконання відповідного цій дії службового макросу. Якщо службовий макрос у цьому файлі було підмінено М.в., то управління, несподівано та таємно для користувача, отримає саме код М.в. Найчастіше М.в. перевизначають макроси, що мають виконуватися при самому відкритті файлу для редагування або перегляду, тож код М.в. у таких випадках виконується при самому початку роботи користувача із файлом.
    • На 3 етапі М.в. виконує функції з свого подальшого розповсюдження (пошук на комп'ютері користувача та зараження інших файлів, здатних виконувати М.в.) та/або деструктивні чи інші побічні функції.
Іншими мовами