Makroer förklaras varför Microsoft Office-filer kan vara farliga
Microsoft Office-dokument som innehåller inbyggda makron kan vara farligt. Makroer är i huvudsak bitar av datorkod och historiskt har de blivit fordon för skadlig kod. Lyckligtvis innehåller moderna versioner av Office säkerhetsfunktioner som skyddar dig från makron.
Makroer är fortfarande potentiellt farliga. Men som ett lejon i djurparken, måste du gå ut ur din väg för att bli skadad av dem. Så länge du inte kringgår de inbyggda säkerhetsfunktionerna, borde du inte oroa dig.
Vad är en makro?
Microsoft Office-dokument - Word, Excel, PowerPoint och andra typer av dokument - kan innehålla inbyggd kod skriven på ett programmeringsspråk som kallas Visual Basic for Applications (VBA).
Du kan spela in egna makron med hjälp av den inbyggda makroinspelaren. Detta gör att du kan automatisera repetitiva uppgifter - i framtiden kan du repetera de åtgärder du spelade in genom att köra makroen. Följ vår guide för att skapa Excel-makron för mer information. Makroner du har skapat är bra och utgör ingen säkerhetsrisk.
Men onda människor kan skriva VBA-kod för att skapa makron som gör skadliga saker. De kan sedan integrera dessa makron i Office-dokument och distribuera dem online.
Varför kan makron göra potentiellt farliga saker?
Du kan anta att ett programmeringsspråk som är utformat för att automatisera uppgifter i en Office-paket skulle vara ganska ofarligt, men du skulle ha fel. Till exempel kan makron använda kommandot VBA SHELL för att köra godtyckliga kommandon och program eller använda kommandot VBA KILL för att radera filer på hårddisken.
När ett skadligt makro har laddats in i en Office-applikation som Word via ett infekterat dokument kan det använda funktioner som "AutoExec" automatiskt starta med Word eller "AutoOpen" för att automatiskt köras när du öppnar ett dokument. På detta sätt kan makroviruset integrera sig i Word, infektera framtida dokument.
Du kanske undrar varför sådant skadligt beteende är möjligt med en Office-svit. VBA-makron fanns till Office på 90-talet, vid en tidpunkt då Microsoft inte var allvarligt om säkerhet och innan Internet tog hotet mot skadliga makron hem. Makroer och VBA-kod är inte konstruerade för säkerhet, precis som Microsofts ActiveX-teknik och många av funktionerna i Adobes PDF-läsare.
Makrovirus i aktion
Som du kan förvänta dig utnyttjade malwareförfattare sådana osäkerheter i Microsoft Office för att skapa skadlig kod. En av de mest kända är Melissa-viruset från 1999. Det distribuerades som ett Word-dokument som innehåller ett makrovirus. När du öppnade med Word 97 eller Word 2000, skulle makroet utföra, samla de första 50 inmatningarna i användarens adressbok och skicka en kopia av det makroinfekterade Word-dokumentet till dem via Microsoft Outlook. Många mottagare skulle öppna det infekterade dokumentet och cykeln skulle fortsätta, täppa emot e-postservrar med en exponentiellt ökande mängd skräppost.
Andra makrovirus har orsakat problem på andra sätt - till exempel Wazzu-makrovirusinfekterade Word-dokument och manipulerade med dem genom att ibland flytta ord runt i dokumentet.
Dessa makron var mycket mer problem när Office-betrodda makron och laddade dem som standard. Det gör det inte längre.
Hur Microsoft Office skyddar mot makrovirus
Lyckligtvis blev Microsoft till slut allvarlig om säkerheten. Office 2003 lade till en makro säkerhetsnivå funktion. Som standard kan endast makron som är signerade med ett betrodd certifikat köras.
Moderna versioner av Microsoft Office är ännu mer restriktiva. Office 2013 är inställt för att inaktivera alla makron som standard, vilket ger en anmälan om att makroen inte fick springa.
Sedan Office 2007 är makron också mycket enklare att upptäcka. Som standard sparas vanliga Office-dokument med "x" suffixet. Exempelvis .docx, .xlsx och .pptx för Word, Excel och PowerPoint-dokument. Dokument med dessa filtillägg får inte innehålla makron. Endast dokument med en filtillägg som slutar med "m" - det vill säga .docm, .xlsm och .pptm - får innehålla makron.
Hur skyddar du dig själv
För att faktiskt vara infekterad måste du ladda ner en fil som innehåller ett skadligt makro och gå ut ur din väg för att inaktivera Office inbyggda säkerhetsfunktioner. Som ett resultat av detta är makrovirus nu mycket mindre vanligt.
Här är allt du behöver göra: Bara köra makron från personer eller organisationer du litar på när du har en bra anledning att göra det. Inaktivera inte de inbyggda säkerhetsfunktionerna för makro.
Makroner är som alla andra datorprogram och kan användas för gott eller för dåligt. Organisationer kan använda makron för att göra mer kraftfulla saker med Office, eller du kan skapa makron för att automatisera upprepade uppgifter på egen hand. Men som alla andra datorprogram borde du bara köra makron från källor du litar på.