Makroviren: Definition, Funktionsweise, Vorbeugung und Entfernung

Ein Makrovirus ist ein Schadprogramm, das im selben Code geschrieben ist wie das Softwareprogramm, mit dem die IT auf das System zugreifen möchte.

Softwareprogramme wie Microsoft Word sind auf eine Webbasis von Code angewiesen, die direkt unter der Oberfläche sitzt. Mikroviren sind in der gleichen Sprache geschrieben, und Ihr Computer kann nicht zwischen gültigem und bösartigem Code unterscheiden.

Wenn Sie mit einem Makrovirus infiziert sind, kann sich Ihre Software unerwartet verhalten. Und Sie könnten viele andere Menschen anstecken, ohne es jemals zu erfahren.

Was ist ein Makrovirus?

Ein Makrovirus ist ein bösartiger Code, der in Software eingebettet ist. Während eines Angriffs reagiert das Programm nicht wie erwartet. Und Sie können während Ihres Arbeitstages viele Kopien an andere senden. 

Die Codierung startet den Prozess. Ein Hacker schreibt etwas, das tief in gängiger Software steckt, z. B. in der Microsoft-Suite. Das Makro kann so aussehen, als würde die IT etwas Harmloses tun (z. B. Ihnen helfen, eine Datei zu speichern), aber die IT kann stattdessen oder gleichzeitig etwas anderes tun. 

Wenn Sie mit einem Makrovirus infiziert sind, kann Folgendes passieren:

• Seltsame Forderungen. Es kann sein, dass Sie beim Öffnen oder Speichern von Dateien aufgefordert werden, Passwörter einzugeben, auch wenn Sie diese noch nie benötigt haben. 
• Ungewöhnliche Formate. Ihre Dokumente werden möglicherweise als Vorlage und nicht als Standarddateien gespeichert.
• Schreie des Alarms. Möglicherweise erhalten Sie Notizen von Kollegen zu Dateien, an die Sie sich nicht erinnern können. 

Ein Makrovirus soll verborgen bleiben. In Ihren Dateien wird keine Warnung angezeigt, während Sie an ihnen arbeiten. Der Code wird jedoch jedes Mal bereitgestellt, wenn Sie die spezifischen Anforderungen des Hackers erfüllen.

Wie funktionieren Makroviren?

Hacker manipulieren Makros und diese sind in fast jeder Art von Software verfügbar. Makros machen alle kleinen, sich wiederholenden Aufgaben, die wir erledigen, erträglich. 

Wenn wir beispielsweise ein neues Dokument in Word öffnen, verwenden wir eine normale Vorlage, die auf einem normalen Makro basiert. In Ihrem neuen Dokument sind die gewünschten Schriftarten, das von Ihnen verwendete Papierformat und mehr bereits vorinstalliert. 

Hacker lieben es, das normale Makro zu manipulieren, sagen Experten, da Benutzer sich Dutzende Male am Tag auf die IT stützen können. Möglicherweise haben Sie aber auch Makros, die Ihnen helfen:

• Word laden. 
• Öffnen Sie ein vorhandenes Dokument.
• Erstellen Sie ein neues Dokument. 
• Schließen Sie ein Dokument. 
• Beenden Sie Word. 

Jedes dieser Makros könnte von einem bösartigen Makro berührt oder manipuliert werden. Oder der Hacker könnte ein neues Makro von Grund auf neu erstellen, um Ihre Dateien zu infizieren.

Wenn Ihr Computer infiziert ist, neigen Sie dazu, IT an andere weiterzugeben. Alle Dateien auf Ihrem Server können von der IT-Abteilung betroffen sein, und jedes Mal, wenn ein Kollege eine Datei öffnet, wird die IT-Abteilung erneut bereitgestellt. 

Es ist leicht, sich über Leute zu beschweren, die infizierte Dateien öffnen und Vireninhalte herunterladen. Aber neue Makroviren kommen mit cleveren Aufforderungen, die die Benutzer zum Handeln drängen. Möglicherweise wird eine Warnung angezeigt, die besagt, dass Sie beispielsweise auf "Funktionen aktivieren" klicken müssen, um den Inhalt zu lesen. Dadurch kann der Virus geladen werden. 

Wenn Ihr System noch nicht mit einem Makrovirus infiziert ist, könnte die IT von außen an die IT gelangen. Es kann zum Beispiel sein, dass Sie eine E-Mail-Adresse mit einem fehlerhaften Anhang erhalten, oder dass ein Memory Stick mit einer Infektion geladen wird.

Wie kann Ihnen ein Makrovirus schaden?

Einige Makroviren scheinen einfach nur irritierend zu sein. Sie möchten Ihre Arbeit erledigen, aber Ihre Software folgt nicht den Befehlen, auf die Sie tippen. Aber einige Makroviren können unglaublich schädlich sein. 

Einige bekannte Makroviren können:

• Löschen. Sie können Dateien ganz löschen oder jedes zweite Wort entfernen. 
• Hinzufügen. Sie könnten politische Aussagen in alle Ihre Dateien einfügen, oder sie könnten verstümmelte Sprache zwischen Ihren Absätzen platzieren. 
• Bewegen. Sie könnten die Platzierung Ihres Textes oder den Speicherort Ihrer Dateien ändern. 
• Korrupt. Einige Makroviren können Ihre Festplatte lahmlegen. 
• Überlasten. Ein Makro sendet möglicherweise fehlerhafte E-Mail-Adressnachrichten an alle Personen in Ihrer Kontaktliste, und Ihr Server ist möglicherweise nicht in der Lage, den Datenverkehr zu verarbeiten. 

Im Jahr 1999 verbreitete sich ein großer Mikrovirus namens Melissa im Internet, und die IT-Abteilung schaltete schließlich die E-Mail-Adress-Server von mehr als 300 Unternehmen ab. Das FBI sagt, dass die Aufräumarbeiten schätzungsweise 80 Millionen Dollar gekostet haben. Geschichten wie diese beweisen, dass Makroviren einfach nicht ignoriert werden können.

So entfernen Sie einen Makrovirus 

Um die Ausbreitung eines Makrovirus zu verhindern, müssen alle infizierten Dateien so schnell wie möglich gelöscht werden. Wenn Sie die Dateien herausnehmen, können Sie alle Ihre Kollegen und Ihr System als Ganzes schützen. 

Microsoft sagt , dass es nicht immer einfach ist, die Dateien zu erkennen. Wenn Sie wissen, wo Makros in Ihrem System gespeichert sind, durchsuchen Sie den Ordner und löschen Sie alles, was ungewöhnlich oder ungewöhnlich erscheint. 

Wenn Sie die Dateien nicht finden können oder sich nicht sicher sind, wo das Problem beginnt:

• Starten Sie die infizierten Computer im abgesicherten Modus neu. 
• Löschen Sie alle temporären Dateien. 
• Führen Sie einen Virenscan durch. 

Suchen Sie nach anhaltenden Problemen, einschließlich schlechter oder unerklärlicher Leistung. Wenn die Probleme weiterhin bestehen, versuchen Sie es mit einem anderen Virenscan-Tool.

So verhindern Sie eine Makrovirusinfektion

Niemand will sich mit Aufräumarbeiten beschäftigen. Das Wegwerfen infizierter Dateien kann den Verlust von Stunden oder sogar Tagen an Arbeit bedeuten. Es ist eine klügere Entscheidung, das Problem zu verhindern. 

Ihr Präventionsplan sollte Folgendes enthalten:

• Antivirus-Scans. Verwenden Sie Software, um alle Dateien auf Ihrem Computer oder Server zu untersuchen. Wenn Sie im Begriff sind, eine Datei herunterzuladen und eine Warnung über eine Infektion zu erhalten, halten Sie inne und hören Sie zu. Überschreiben Sie niemals die Regeln. 
• Software-Updates. Wenn die Hersteller Patches zum Beheben bekannter Sicherheitslücken senden, laden Sie diese sofort herunter und wenden Sie sie an. 
• Verdacht. Klicken Sie nicht auf Dateien von Personen, die Sie nicht kennen, und öffnen Sie sie auch nicht. Und wenn ungewöhnliche Nachrichten mit Anhängen von Kollegen kommen, melden Sie sie der IT-Abteilung. 

In den frühen 2000er Jahren reagierten die meisten Menschen auf Dateien von Außenstehenden mit Misstrauen. Aber wie Experten betonen, haben viele von uns seit Jahren kein Makrovirus mehr gesehen. Wir haben unsere kollektive Wachsamkeit im Stich gelassen, auch wenn die Risiken bestehen bleiben. Seien Sie vorsichtig bei jeder Art von Software, um Ihr Unternehmen zu schützen.

Schutz vor Okta 

Wir haben zahlreiche Programme entwickelt, die Ihr Unternehmen vor Makroviren schützen. Wir können Ihnen beispielsweise beim Aufbau und der Implementierung einer Firewall helfen, um zu verhindern, dass Ihre Mitarbeiter über schädliche E-Mail-Adressen in Kenntnis gesetzt werden. Und unsere Scanner können Ihnen dabei helfen, einen laufenden Angriff zu erkennen.

Kontaktieren Sie uns, um mehr zu erfahren.

Referenzen

Makroviren. Die Universität von Maryland. 

Makro-Malware ist wieder auf dem Vormarsch. (November 2014). Virus Bulletin. 

Was ist ein Makrovirus und wie entferne ich ihn? (November 2020). Cybernews. 

Das Melissa-Virus. (März 2019). US-Justizministerium. 

Häufig gestellte Fragen zu Word-Makroviren. (April 2018). Microsoft. 

Der Aufstieg, der Fall und der Aufstieg des Makrovirus. (Oktober 2014). IDG Verbinden.