So schützen Sie sich vor Microsoft Word Malware

Es gibt einige grundlegende Regeln zum Schutz Ihres Computers vor Malware-Viren, Spyware, Malware usw. Erklärungen: Grundlegendes zu Online-Bedrohungen Viren, Spyware, Malware usw. Erklärt: Grundlegendes zu Online-Bedrohungen Wenn Sie anfangen, über alle möglichen Dinge nachzudenken Wenn man beim Surfen im Internet falsch aussieht, sieht das Internet aus wie ein ziemlich unheimlicher Ort. Lesen Sie mehr: Wenn Sie Antivirensoftware verwenden, regelmäßig Updates durchführen, keine fragwürdigen Websites besuchen und keine geheimnisvollen Dateien öffnen, sind Sie ziemlich sicher. Wussten Sie jedoch, dass Ihr Computer mit schädlichen Microsoft Office-Dokumenten infiziert werden kann? Und dass Sie leicht dazu überredet werden könnten, die erforderlichen Einstellungen zu aktivieren, um Ihren Computer zu infizieren?

Hier ist das Risiko, und was Sie tun können, um sicher zu gehen.

Makro-Malware

Makro-Malware ist, obwohl sie klingt, nicht das Gegenteil von Mikro-Malware. Ein Makro ist ein kleines Programm, das in einem anderen Programm funktioniert. Sie werden häufig in Excel-Kalkulationstabellen verwendet, um sich wiederholende Prozesse zu automatisieren (z. B. das Senden von E-Mails aus einer Kalkulationstabelle. So senden Sie E-Mails aus einer Excel-Kalkulationstabelle mithilfe von VBA-Skripts. So senden Sie E-Mails aus einer Excel-Kalkulationstabelle mithilfe von VBA-Skripts E-Mails aus Excel mithilfe von Collaboration Data Objects (CDO) und VBA-Skripts. Weitere Informationen). Wenn Sie in einer Woche dutzende Male dieselben Schritte ausführen, können Sie ein Makro erstellen, um den Prozess schneller und weniger aufwändig zu gestalten. Dies macht sie in Unternehmen, die mit großen Datenmengen arbeiten, sehr nützlich und sehr alltäglich. Ingenieurbüros, Steuerberater, Programmierer, Administratoren und alle, die mit Tabellenkalkulationen arbeiten, können von der Verwendung von Makros profitieren.

In Microsoft Office-Apps - einschließlich Word, Excel und PowerPoint - eine Sprache namens VBA (Visual BASIC für Anwendungen. So können Sie Ihre eigene einfache App mit VBA erstellen. Wie Sie Ihre eigene einfache App mit VBA erstellen können. Für alle, die das wirklich lieben würden Um in der Lage zu sein, Ihre eigene Anwendung zu schreiben, aber noch nie zuvor eine einzige Codezeile eingegeben haben, werde ich Sie durch die Erstellung Ihrer Makros führen. Es ist eine sehr einfache Sprache, mit der man problemlos arbeiten kann, und kann wie andere Sprachen verwendet werden, um eine Vielzahl von Aufgaben auszuführen. Sie werden vielleicht überrascht sein, wenn Sie herausfinden, dass Malware auf Ihren Computer heruntergeladen wird.

Das Herunterladen und Ausführen von ausführbaren Dateien aus unbekannten Quellen ist ein großes Sicherheitsrisiko, und die meisten Menschen wissen das. Ein Makro kann jedoch ein Programm herunterladen und ausführen, ohne Sie auf irgendeine Weise zu warnen. Während Sie das Dokument betrachten, greift die VBA-App auf eine URL zu, lädt eine Datei herunter und führt sie aus. Dabei wird Ihr Computer mit Malware infiziert. (Wenn Sie sich für den spezifischen Code interessieren, der dahinter steht, verwendet ein Downloader normalerweise die Funktion URLDownloadToFile () oder das XMLHTTP-Objekt mit einer .Open-Methode.)

Welche Art von Malware laden Makros herunter? Es könnte alles sein, aber laut dem Naked Security-Blog von Sophos sind die häufigsten Arten von Malware, die in den letzten Angriffen verwendet wurden, Apps, die Daten stehlen, und Ransomware. Machen Sie sich nicht vor den Betrügern zu schaffen: Ein Leitfaden für Ransomware und andere Bedrohungen Lassen Sie sich nicht von den Betrügern verschmutzen: Ein Leitfaden für Ransomware und andere Bedrohungen Lesen Sie mehr mit dem Namen CryptoWall, der Ihre Dateien sperrt und eine Zahlung verlangt, um sie Ihnen zurückzugeben.

Warum Makros??

Makro-Malware war in den neunziger Jahren populär, in den letzten zehn Jahren jedoch nicht mehr populär. Warum kommt es jetzt zurück? Weil die Leute es vergessen haben. Andere Infektionswege wurden immer häufiger, und VBA wurde aufgegeben, wodurch die Menschen weniger besorgt waren, wenn sie Office-Dateien erhalten hatten. Die meisten Leute überlegen nicht, ob Makros aktiviert werden sollen, insbesondere wenn ein Dokument ihnen sagt, dass sie dies tun sollen.

Ausführbare Dateien sind eine der Hauptursachen, wenn Computer mit Malware infiziert werden. Viele Unternehmen blockieren jetzt E-Mails mit ausführbaren Dateien, um das Eindringen von Computern zu verhindern. Office-Dokumente mit Makros werden jedoch ständig hin und her gesendet, und nur wenige wissen, dass diese Art von Anhängen gefährlich sein kann. So erkennen Sie gefährliche E-Mail-Anhänge. So entdecken Sie gefährliche E-Mails: E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen. E-Mail-Anhänge können jedoch schädlich sein. Achten Sie auf die üblichen Warnzeichen. Weiterlesen .

Zusätzlich zu einer geringeren Bekanntheit kann es für Antivirenprogramme schwierig sein, auf Makro-Malware zu reagieren. Während das Installationsprogramm weltweit die Zeit hat, die Malware-Nutzlast herunterzuladen und zu installieren, muss die Antiviren-Software beim Öffnen eines Dokuments sehr schnell reagieren, um Sie darüber zu informieren, ob sie sicher ist. Das Ausblenden von Anweisungen in einem Makro und das Verwenden einiger Programmier-Tricks, um den Code zu verschleiern, macht es für Ihre Watchdog-Software viel schwieriger, ihn zu fangen.

Wie Sie sich schützen können

Glücklicherweise ist die Strategie, sich von Makro-Malware frei zu halten, eine einfache Strategie: Aktivieren Sie keine Makros. Microsoft Office warnt Sie, wenn Sie ein Dokument öffnen, das ein Makro enthält, und gibt Ihnen die Möglichkeit, Makros zu aktivieren oder zu deaktivieren. Wenn das Dokument von einer anderen Person als Ihrer IT-Abteilung oder einer vertrauenswürdigen Quelle stammt, lassen Sie sie deaktiviert.

Um sicherzustellen, dass Office diese Warnung ausgibt und Sie die Möglichkeit haben, Makros vor deren Ausführung zu deaktivieren, fahren Sie mit fort Vertrauensstellungscenter> Vertrauensstellungscenter-Einstellungen> Makroeinstellungen und wählen Sie Deaktivieren Sie alle Makros mit Benachrichtigung (Auf einem Mac ist diese Einstellung in Voreinstellungen> Sicherheit). Wenn Ihre Organisation eine andere Option als Standard ausgewählt hat, müssen Sie möglicherweise Hilfe von Ihrer IT-Abteilung anfordern.

Es ist zu beachten, dass einige Dokumente Anweisungen enthalten, die Sie darüber informieren, dass Sie Makros aktivieren müssen, manchmal sogar für “Sicherheitsgründe.” Fallen Sie nicht darauf herein. Wenn Sie in einem Dokument aufgefordert werden, Makros aus Sicherheitsgründen zu aktivieren, sollten Sie sofort verdächtig sein. Wenn Sie Makros aus irgendeinem Grund aktivieren, sollten Sie die Quelle des Dokuments überprüfen, um sicherzustellen, dass es sauber ist. Makros sind aus Sicherheitsgründen nicht erforderlich und werden selten für etwas anderes benötigt (obwohl sie einige Aufgaben möglicherweise etwas einfacher machen)..

Außerdem sollten Sie erwägen, E-Mails zu blockieren, die von außerhalb Ihres Unternehmens stammen, wenn sie Makros enthalten. Mit Sophos-Produkten können Sie dies tun, und Sie können möglicherweise auch andere Sicherheitssoftware verwenden.

Lassen Sie sich nicht von Makro-Malware fangen

Wie bei den meisten Malware-Programmen können Sie die Infektion durch Makro-Malware mit wenigen einfachen Schritten und mit gesundem Menschenverstand verhindern. 7 Tipps zum Umgang mit allgemeinem Verstand, um Ihnen das Vermeiden von Malware zu ersparen 7 Tipps für den gesunden Menschenverstand, um das Vermeiden von Malware zu verhindern Das Internet hat eine Menge möglich gemacht. Der Zugriff auf Informationen und die Kommunikation mit Menschen aus der Ferne ist zum Kinderspiel geworden. Gleichzeitig kann uns unsere Neugier aber schnell durch dunkle, virtuelle Gassen führen ... Mehr. Aktivieren Sie standardmäßig keine Makros. Verwenden Sie Makros nur aus vertrauenswürdigen Quellen. Stellen Sie sicher, dass andere in Ihrer Organisation dasselbe tun. Wenn Sie diese drei Dinge tun können, verringern Sie die Wahrscheinlichkeit, dass Sie infiziert werden.

Haben Sie Erfahrung mit Makro-Malware? Verwendet Ihre Organisation Makros? Wie verhindern Sie eine Infektion? Teilen Sie unten Ihre Gedanken mit!

Bildnachweise: isak55 über Shutterstock.com, JMiks über Shutterstock.com, Gajus über Shutterstock.com.

Erfahren Sie mehr über: Computersicherheit, Microsoft Office 2016, Online-Sicherheit.