この記事は機械翻訳されました。
マクロウイルスは、IT部門がシステムエントリの対象となるソフトウェアプログラムと同じコードで記述された悪意のあるプログラムです。
Microsoft Word などのソフトウェア プログラムは、表面のすぐ下にある Web of Code に依存しています。 マイクロウイルスは同じ言語で書かれており、コンピュータは有効なコードと悪質なコードを区別することができません。
マクロウイルスに感染すると、ソフトウェアが予期しない動作をすることがあります。そして、他の多くの人に感染させても、ITを知らない可能性があります。
マクロウイルスとは?
マクロウイルスとは、ソフトウェアに組み込まれた悪意のあるコードです。 攻撃中、プログラムは予期した方法で応答しません。また、勤務時間中に多くのコピーを他の人に送ることができます。
コーディングによってプロセスが開始されます。ハッカーは、Microsoftスイートのソフトウェアなど、一般的なソフトウェアの奥深くにある何かを書きます。マクロは、IT が無害なこと (ファイルの保存を支援するなど) を行うように見えるかもしれませんが、IT は代わりに、または同時に何か他のことを行うことができます。
マクロウイルスに感染した場合、次のような症状が発生する可能性があります。
- 奇妙な要求。 ファイルを開いたり保存したりするときに、パスワードが必要になったことがない場合でも、パスワードの入力を求められる場合があります。
- 通常とは異なる形式。 ドキュメントは、標準ファイルではなくテンプレートとして保存される場合があります。
- 警戒の叫び声。 送信した覚えのないファイルについて同僚からメモが届く場合があります。
マクロウイルスは隠れたままでいることを意図しています。作業中のファイルにアラートは表示されません。しかし、コードはハッカーの特定の要求を満たすたびにデプロイされます。
マクロウイルスはどのように機能しますか?
ハッカーはマクロを操作し、ほぼすべての種類のソフトウェアで利用できます。マクロは、私たちが完了するすべての小さな反復的なタスクを耐えられるものにします。
たとえば、Word で新しいドキュメントを開くときは、Normal マクロに基づく Normal テンプレートを使用します。新しいドキュメントには、好みのフォント、使用する用紙サイズなどがあらかじめ読み込まれています。
専門家によると、ハッカーは 通常のマクロを操作するのが大好きで、ユーザーは毎日何十回もITに頼る可能性があるという。 ただし、次の場合に役立つマクロもあります。
- Word を読み込みます。
- 既存のドキュメントを開きます。
- 新しいドキュメントを作成します。
- ドキュメントを閉じます。
- Word を終了します。
これらはいずれも、悪意のあるマクロによって触れられたり、改ざんされたりする可能性があります。または、ハッカーが新しいマクロを最初から作成して、ファイルに感染させることもできます。
コンピュータが感染すると、ITを他の人に拡散する傾向があります。 サーバー上のすべてのファイルが IT の影響を受ける可能性があり、同僚がファイルを開くたびに IT が再度デプロイされます。
感染したファイルを開いたり、ウイルスコンテンツをダウンロードしたりする人について文句を言うのは簡単です。 しかし、新しいマクロウイルスには、ユーザーに行動を促す巧妙なプロンプトが付属しています。たとえば、コンテンツを読むために「機能を有効にする」を押す必要があるという警告が表示される場合があります。これを行うと、ウイルスがロードされる可能性があります。
システムがまだマクロウイルスに感染していない場合、IT部門は外部からITを入手する可能性があります。 たとえば、汚れた添付ファイルが添付された E メールを受け取ったり、感染がロードされたメモリースティックを入手したりするかもしれません。
マクロウイルスはどのようにあなたを傷つけることができますか?
一部のマクロウイルスは、単にイライラするように見えます。作業を行いたいのに、タップしたコマンドにソフトウェアが追従していない。しかし、マクロウイルスの一部の形態は、信じられないほどの損害を与える可能性があります。
- 削除。 ファイルを完全に消去したり、他のすべての単語を削除したりするかもしれません。
- 足す。 彼らはあなたのすべてのファイルに政治的な声明を入れるかもしれませんし、あなたの段落の間に文字化けした言葉を置くかもしれません。
- 動く。 テキストの配置を変更したり、ファイルの保存場所を変更したりする場合があります。
- 破損。 一部のマクロウイルスは、ハードドライブをダウンさせることができます。
- オーバーロード。 マクロによって、汚染された E メール メッセージが連絡先リスト内のすべてのユーザーに送信され、サーバーがトラフィックを処理できない場合があります。
1999年、メリッサと呼ばれる大規模なマイクロウイルスがインターネット上に広がり、ITは最終的に300社以上の企業のEメールサーバーをダウンさせました。 FBIは、清掃には 推定8000万ドルの費用がかかったと言っています。このような話は、マクロウイルスが無視できないことを証明しています。
マクロウイルスの駆除方法
マクロウイルスの拡散を防ぐには、感染したすべてのファイルをできるだけ早く削除する必要があります。ファイルを取り出すと、すべての同僚とシステム全体を保護できます。
Microsoftは、ファイルを見つける のは必ずしも簡単ではないと述べています。システム内のマクロがどこに保存されているかがわかっている場合は、フォルダをスキャンして、通常とは異なると思われるものをすべて削除します。
ファイルが見つからない場合は、問題の発生場所がわからない場合は、次のようにします。
- 感染したコンピュータをセーフモードで再起動します。
- すべての一時ファイルを削除します。
- ウイルススキャンを実行します。
パフォーマンスの低下や原因不明のパフォーマンスなど、継続的な問題を探します。問題が解決しない場合は、別のウイルススキャンツールを試してください。
マクロウイルス感染を防ぐ方法
誰もクリーンアップを案件にしたくありません。 感染したファイルを捨てると、何時間も、あるいは何日も作業を失うことになります。問題を防ぐことは賢明な選択です。
予防計画には、次のものを含める必要があります。
- ウイルス対策スキャン。 ソフトウェアを使用して、コンピューターまたはサーバー上のすべてのファイルを調べます。ファイルをダウンロードして感染に関するアラートを受け取りそうになっている場合は、立ち止まって耳を傾けてください。ルールを上書きしないでください。
- ソフトウェアの更新。 メーカーが既知の脆弱性を修復するためのパッチを送信した場合は、すぐにダウンロードして適用してください。
- 疑い。 知らない人のファイルをクリックしたり、開いたりしないでください。また、添付ファイル付きの不審なメッセージが同僚から届いた場合は、IT 部門にフラグを立てます。
2000年代初頭、ほとんどの人が部外者からのファイルに疑いを持って反応しました。しかし、専門家が指摘するように、私たちの多くは 何年もマクロウイルスを見ていません。私たちは、リスクが続いているにもかかわらず、集団的な警備を緩めました。会社の概要を安全に保つために、あらゆる種類のソフトウェアに注意してください。
Oktaからの保護
当社は、マクロウイルスから会社概要 を保護するためのプログラムを数多く開発しています。 たとえば、悪意のある E メールが従業員に届かないようにするためのファイアウォールの構築と実装をお手伝いします。 また、当社のスキャナーは、進行中の攻撃を見つけるのに役立ちます。
詳しくはお問い合わせください。
参考文献
マクロウイルス。メリーランド大学。
マクロマルウェアが再び増加しています。(2014年11月)。ウイルス速報。
マクロウイルスとは何ですか、またどのように駆除しますか? (2020年11月)。 サイバーニュース。
メリッサウイルス。(2019年3月)。米国司法省。
Word マクロ ウイルスについてよく寄せられる質問です。(2018年4月、Microsoft)
マクロウイルスの台頭、衰退、台頭。(2014年10月)。IDGコネクト。
