Historie makrovir∙

Makroviry - historie

SpoleΦnost Microsoft ignorovala upozorn∞nφ °ady antivirov²ch odbornφku na mo₧nΘ zneu₧itφ jazyku VBA pro tvorbu makrovir∙ a tak se v roce 1995 objevil prvnφ makrovirus Concept tehdy jeÜt∞ pro Word 6.0. Makrovirus Concept se rychle rozÜφ°il i dφky tomu, ₧e Microsoft neposkytl ₧ßdnΘ informace o chaotickΘ vnit°nφ struktu°e dokument∙ Wordu (kde se krom∞ textu vyskytujou prßv∞ i makra). O Üt∞stφ mohli tehdy mluvit u₧ivatelΘ ΦeskΘ mutace programu Word, kde se tento makrovirus nedokßzal Üφ°it jako i spousta dalÜφch. Za nedlouho se vÜak objevil prvnφ Φesk² makrovirus Bertφk, kter² se v ΦeskΘ mutaci Wordu ji₧ dokßzal ·sp∞Ün∞ Üφ°it. Vzniklo taky spousta "univerzßlnφch" makrovir∙, kter²m ned∞lß problΘm Üφ°it jak v ΦeskΘm tak i v anglickΘm Wordu 6.0 (p°φkladem m∙₧e b²t makrovirus CAP). Rßd bych se jeÜt∞ zmφnil o makroviru Wazzu, kter² se dokonce objevil na www strßnkßch spoleΦnosti Microsoft ! Na °adu za nedlouho p°iÜly i makroviry pro Excel 5.0. ZaΦaly se objevovat i polymorfnφ makroviry (kterΘ stßle modifikujφ Φßsti svΘho "t∞la" a znesnad≥ujφ tak detekci) a stealth makroviry (kterΘ maskujφ sv∙j v²skyt). DalÜφm hitem jsou makroviry, kterΘ v sob∞ obsahujφ klasick² souborov² virus, kter² vypouÜt∞jφ (nap°φklad makrovirus Navrhar) apod. S p°φchodem produktu Microsoft Office 97 se zastavilo Üφ°enφ starÜφch makrovir∙ (pro Word 6.0 - 7.0 a Excel 5.0 - 6.0), proto₧e struktura makro-jazyka se znaΦn∞ zm∞nila a tak zde nejsou n∞kterΘ starÜφ makroviry schopnΘ provozu. Na makroviry pro Office 97 jsme vÜak nemuseli dlouho Φekat. Navφc se krom∞ makrovir∙ pro Word 97 a Excel 97 objevilo i n∞kolik makrovir∙ pro Access 97 (na zaΦßtku roku 1998) a pro PowerPoint 97 (na konci roku 1998). Navφc se pod Officem 97 zaΦaly objevovat i "multi"-makroviry, kterΘ se dokß₧ou Üφ°it jak pod Wordem tak nap°φklad i pod Excelem (p°φkladem m∙₧e b²t makrovirus Triplicate alias Tristate, kter² se dokß₧e Üφ°it v aplikacφch Word 97, Excel 97, Access 97 a PowerPoint 97 !). Mezi poslednφ zajφmavosti pat°φ p°edevÜφm makroviry "kradoucφ" informace, nap°φklad makrovirus W97M/Marker (posφlß p°es internet informace o poΦφtaΦi), Φi W97M/Caligula (manipuluje s klφΦi programu PGP). V neposlednφ °ad∞ bych nem∞l zapomenout ani na Melissu jen₧ rozesφlß infikovanΘ dokumenty Wordu p°es email °ad∞ lidem uveden²ch v adresß°i OutLooku.

Igi (19.5.1999)

[Kopφrovßnφ obsahu tΘto strßnky je povoleno pouze se souhlasem autora]