Makrovirus

Vad ett makrovirus angriper

Eftersom ett virus varken är mer eller mindre än ett program, skall det vara laddat av operativsystemet för att kunna fungera. Detta är orsaken till att virus endast angriper programfiler. Om ett virus angriper en textfil, tar detta aldrig kontroll över datorn eftersom det inte är en programfil, vilket innebär att det aldrig kan aktiveras.

Detta förändras emellertid när det rör sig om makrovirus. Dataprogram som exempelvis ordbehandlare och kalkylprogram blir för varje dag allt mer sofistikerade. Detta har inneburit att man inkorporerat en intressant funktion i dem, n mligen makro. Ett makro är en sekvens av instruktioner som programmet (exempelvis ordbehandlaren eller kalkylprogrammet) är kapabelt att tolka och köra.

Om ett virus introduceras i ett av dessa makro, körs därför detta virus av programmet vilket betyder att det tar kontroll över datorn.

Det som nämnts innebär att de filer som handhas av dessa program (dokument, kalkylblad, etc.) kan innehålla virus och smitta andra filer av samma slag.

Ytterligare en fara som dessa filer medför är att de beroende på sina egenskaper körs “inom” ett program. Detta innebär att om programmet det rör sig om är av flerplattformstyp (vilket betyder att det kan köras i olika operativsystem) så är också viruset det, vilket ökar det möjliga antal filer det kan smitta.

Hur man kan smittas av ett makrovirus

Makrovirus drar fördel av vanlig egenskap hos de program som handhar makro. Detta kan tydligt åskådliggöras med programmet MS-Word. Detta program handhar i princip två olika sorts filer: dokument och mallar. Mallarna används för att definiera generella dokument för att därmed förenkla arbetet så att man inte alltid måste börja från början.

Då det gäller MS-Word, är det mallarna som kan innehålla makro. Problemet grundar sig på att alla dokument baseras på en specifik mall som benämnes NORMAL.DOT. Denna mall har ett makro som automatiskt körs då mallen öppnas.

Det är denna egenskap som de som skapar virus drar fördel av. Genom att smitta makro som körs automatiskt, försäkrar de sig om att aktivera viruset som d refter angriper alla dokument som öppnas.

Hur ett makrovirus arbetar

Som tidigare förklarats, kör och angriper makrovirus alla dokument som öppnas. Dessa tar hand om att överföra “infektionen”.

En av de farligaste egenskaperna hos ett makrovirus är den höga hastighet med vilken det sprids. Exempelvis kan ett dokument som är angripet av virus finnas i ett nätverk på ett företag. Detta dokument konsulteras av olika personer som har tillgång till detta nätverk, vilket betyder att alla företagets dokument kan smittas av virus under en mycket kort period.

Utbytet av filer genom e-post av denna sorts filer gör att dessa virus kan spridas över hela världen på förvånansvärt kort tid.

Det är viktigt att påpeka, trots att många tror motsatsen, att dessa virus kan medföra mycket skadlig verkan, likvärdiga de skador som boot-virus och filvirus kan orsaka.

Hur man kan skydda sig mot makrovirus

Det mest effektiva skyddet mot makrovirus är att ha ett permanent virusskydd i datorn. På detta sätt aviserar det permanenta skyddet varje gång man försöker öppna ett dokument angripet av virus och avbryter operationen vilket eliminerar alla risker.

Beroende på den lätthet med vilken dessa virus sprids via e-post, är det också rekommendabelt att ha ett antivirusprogram som har kapacitet att analysera e-post-meddelanden vid samma tidpunkt de erhålls och innan de öppnas.