home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / MVUPDAT3.ZIP / DMVEXCEL.ZIP / DMVEXCEL.TXT < prev    next >
Text File  |  1995-11-26  |  2KB  |  40 lines
  1.  
  2. Excel Document Macro Viruses (DMVs) - DMV.XLS Joel McNamara -
  3. joelm@eskimo.com 12/27/94
  4.  
  5. Visual Basic, Applications Edition (VBA) is Microsoft's effort to
  6. provide a common macro language for all of its products.  It is an
  7. extremely powerful language, and combined with automatic macros, offers
  8. quite a bit of potential for targeting viruses or logic bombs against
  9. selected users.
  10.  
  11. Microsoft Excel 5.0 was one of the first applications to implement VBA.
  12. I've only performed a little research on it (Windows version) as a
  13. potential trigger for files with DMVs.  DMV.XLS is a quick and dirty
  14. demonstration of using VBA to infect Excel.  The actual commented code
  15. is located in "Sheet01" of the workbook.  This DMV is harmless, and only
  16. demonstrates potential malicious behavior.  (For background reading on
  17. DMVs, refer to the DMV.DOC file - Word for Windows 6.0 format.)
  18.  
  19. Excel uses a file called GLOBAL.XLM to house global macros.  It also
  20. features automatic macros.  DMV.XLS infects the GLOBAL.XLM file with a
  21. DMV that executes when documents are closed.  Unlike the Word DMV.DOC
  22. sample, individual data files are not infected (although it would seem
  23. to be trivial to add the same functionality in Excel).
  24.  
  25. On the surface, Excel appears to provide greater virus risks than Word
  26. since code can be triggered by events (double clicking, specified keys
  27. being pressed, when data is entered, etc.).  VBA also offers some
  28. amazing capabilities of targeting specific types of users.  This goes
  29. way beyond the random, shotgun approach used in conventional viruses.
  30. Additionally, as a common macro language, VBA offers the potential of
  31. cross-application infections.
  32.  
  33. The DMV.XLS sample clearly demonstrates the chaos someone could spread
  34. combining VBA and automatic macros.  It is another reason why software
  35. manufacturers need to make changes to existing applications to provide
  36. users with safeguards against malicious auto-macros.  A simple dialog
  37. box that prompted whether an automatic macro should be executed would
  38. eliminate most of these risks.
  39.  
  40.