Макровирусы

МакровирусыМакровирусы распространяются, используя богатые возможности макроязыков. Активация макровируса происходит в момент открытия инфицированного документа формата Microsoft Office (Word, Excel и PowerPoint).

Принцип работы макровируса основан на том, что офисное приложение при своей работе имеет возможность использовать (а в большинстве случаев использует постоянно) макросы. Такие макросы (например, автомакросы) автоматически исполняются в зависимости от состояний программы.

Так, к примеру, когда мы открываем документ с расширением DOC, Microsoft Word проверяет его содержимое на присутствие макроса AutoOpen. При наличии такого макроса Word выполняет его. Когда мы закрываем документ, автоматически выполняется макрос AutoClose. Запускаем Word – автоматически вызывается макрос AutoExec, завершаем работу – AutoExit.

Макровирусы, поражающие файлы Office, как правило, действуют одним из трех способов.

? Автомакрос присутствует (и, соответственно, выполняется) в самом вирусе.
? Вирус переопределяет один из стандартных системных макросов (ассоциированный с каким-либо пунктом меню).
? Макрос вируса запускается, если пользователь нажимает какую-либо клавишу/сочетание клавиш.

Получив управление, такой вирус заражает другие файлы – обычно те, которые в данный момент открыты.

Яндекс.Метрика