12Aug
Os documentos do Microsoft Office que contém macros incorporadas podem ser perigosos. As macros são essencialmente um pouco de código de computador, e historicamente eles foram veículos para malware. Por sorte, as versões modernas do Office contêm recursos de segurança que o protegerão de macros. As macros
ainda são potencialmente perigosas. Mas, como um leão no zoológico, você teria que sair do seu caminho para ser ferido por eles. Enquanto você não ignorar os recursos de segurança incorporados, não deve se preocupar.
O que é uma Macro? Documentos
Microsoft Office - Word, Excel, PowerPoint e outros tipos de documentos - podem conter código incorporado escrito em uma linguagem de programação conhecida como Visual Basic for Applications( VBA).
Você pode gravar suas próprias macros usando o Macro Recorder incorporado. Isso permite que você automatize tarefas repetitivas - no futuro, você poderá repetir as ações que você gravou executando a macro. Siga nosso guia para criar macros do Excel para obter mais informações. As macros que você criou estão bem e não representam um risco de segurança.
No entanto, pessoas mal-intencionadas podem escrever código VBA para criar macros que fazem coisas prejudiciais. Eles poderiam então inserir essas macros em documentos do Office e distribuí-los online.
Por que as macros podem fazer coisas potencialmente perigosas?
Você pode assumir que uma linguagem de programação projetada para automatizar tarefas em um pacote do Office seria bastante inofensiva, mas você estaria errado. Por exemplo, as macros podem usar o comando VBA SHELL para executar comandos e programas arbitrários ou usar o comando VBA KILL para excluir arquivos em seu disco rígido.
Depois que uma macro mal-intencionada é carregada em uma aplicação do Office como o Word através de um documento infectado, ela pode usar recursos como "AutoExec" para iniciar automaticamente com o Word ou "AutoOpen" para executar automaticamente sempre que você abre um documento. Desta forma, o macro vírus pode se integrar no Word, infectando documentos futuros.
Você pode se perguntar por que esse comportamento prejudicial é mesmo possível com um pacote do Office. As macros do VBA foram adicionadas ao Office na década de 90, numa altura em que a Microsoft não estava falando sério sobre segurança e antes da Internet levar a ameaça de macros nocivas para casa. Macros e código VBA não foram projetados para segurança, assim como a tecnologia ActiveX da Microsoft e muitos dos recursos no PDF Reader da Adobe.
vírus de macro em ação
Como você poderia esperar, os autores de malware aproveitaram tais inseguranças no Microsoft Office para criar malwares. Um dos mais conhecidos é o vírus Melissa a partir de 1999. Ele foi distribuído como um documento do Word contendo um vírus de macro. Quando aberto com o Word 97 ou o Word 2000, a macro seria executada, reunir as primeiras 50 entradas no catálogo de endereços do usuário e enviar uma cópia do documento Word macro-infectado para eles através do Microsoft Outlook. Muitos destinatários abrirão o documento infectado e o ciclo continuaria, obstruindo servidores de e-mail com uma quantidade exponencialmente crescente de lixo eletrônico.
Outros vírus de macro causaram problemas de outras maneiras - por exemplo, o vírus macro de Wazzu infectou documentos do Word e adulterou-os ocasionalmente movendo palavras ao redor dentro do documento.
Estas macros foram muito mais problemas quando o Office confiava macros e as carregava por padrão. Já não faz.
Como o Microsoft Office protege contra vírus de macro
Felizmente, a Microsoft finalmente tomou sério a segurança. O Office 2003 adicionou um recurso de macro nível de segurança. Por padrão, apenas as macros assinadas com um certificado confiável podem ser executadas.
As versões modernas do Microsoft Office são ainda mais restritivas. O Office 2013 está configurado para desativar todas as macros por padrão, fornecendo uma notificação de que a macro não estava autorizada a ser executada.
Desde o Office 2007, as macros também são muito mais fáceis de detectar. Por padrão, os documentos padrão do Office são salvos com o sufixo "x".Por exemplo,. docx,. xlsx e. pptx para documentos do Word, Excel e PowerPoint. Os documentos com estas extensões de arquivo não podem conter macros. Somente os documentos com uma extensão de arquivo que termina com "m" - that's. docm,. xlsm e. pptm - podem conter macros.
Como se proteger
Para realmente estar infectado, você precisaria baixar um arquivo contendo uma macro mal-intencionada e sair do seu caminho para desabilitar os recursos de segurança incorporados do Office. Como resultado, os vírus de macro são agora muito menos comuns.
Aqui está tudo o que você precisa fazer: Execute apenas macros de pessoas ou organizações em quem confie quando tiver uma boa razão para fazê-lo. Não desative os recursos de segurança de macro internos. As macros
são como qualquer outro programa de computador e podem ser usadas para o bem ou para o mal. As organizações podem usar macros para fazer coisas mais poderosas com o Office ou você pode criar macros para automatizar tarefas repetitivas por conta própria. Mas, como qualquer outro programa de computador, você só deve executar macros de fontes em que confia.