기본 제공 매크로가 포함 된 Microsoft Office 문서는 위험 할 수 있습니다. 매크로는 기본적으로 컴퓨터 코드의 일부이며, 역사적으로 맬웨어의 매개체였습니다. 다행히 최신 버전의 Office에는 매크로로부터 사용자를 보호하는 보안 기능이 포함되어 있습니다.
매크로는 여전히 잠재적으로 위험합니다. 하지만 동물원의 사자처럼 그들에게 상처를 입으려면 밖으로 나가야합니다. 내장 된 보안 기능을 우회하지 않는 한 걱정할 필요가 없습니다.
매크로 란?
관련 : Excel 매크로를 사용하여 지루한 작업을 자동화하는 방법 알아보기
Microsoft Office 문서 (Word, Excel, PowerPoint 및 기타 유형의 문서)에는 VBA (Visual Basic for Applications)라는 프로그래밍 언어로 작성된 포함 코드가 포함될 수 있습니다.
내장 된 매크로 레코더를 사용하여 자신의 매크로를 기록 할 수 있습니다. 이를 통해 반복적 인 작업을 자동화 할 수 있습니다. 나중에 매크로를 실행하여 기록한 작업을 반복 할 수 있습니다. 따르다 Excel 매크로 생성 가이드 자세한 내용은. 직접 만든 매크로는 괜찮으며 보안 위험을 초래하지 않습니다.
그러나 악의적 인 사람들은 VBA 코드를 작성하여 유해한 작업을 수행하는 매크로를 만들 수 있습니다. 그런 다음 이러한 매크로를 Office 문서에 포함하고 온라인으로 배포 할 수 있습니다.
매크로가 잠재적으로 위험한 일을하는 이유는 무엇입니까?
Office 제품군에서 작업을 자동화하도록 설계된 프로그래밍 언어가 상당히 무해 할 것이라고 생각할 수 있지만 틀릴 것입니다. 예를 들어, 매크로는 VBA SHELL 명령을 사용하여 임의의 명령과 프로그램을 실행하거나 VBA KILL 명령을 사용하여 하드 드라이브의 파일을 삭제할 수 있습니다.
악성 매크로가 감염된 문서를 통해 Word와 같은 Office 응용 프로그램에로드되면 "AutoExec"과 같은 기능을 사용하여 Word로 자동 시작하거나 "AutoOpen"과 같은 기능을 사용하여 문서를 열 때마다 자동으로 실행할 수 있습니다. 이러한 방식으로 매크로 바이러스는 Word에 통합되어 향후 문서를 감염시킬 수 있습니다.
Office 제품군에서도 이러한 유해한 동작이 가능한 이유가 궁금 할 것입니다. VBA 매크로는 90 년대에 Office에 추가되었습니다. 마이크로 소프트가 보안에 대해 진지하지 않았던 때와 인터넷이 유해한 매크로의 위협을 가져 오기 전에. 매크로와 VBA 코드는 보안을 위해 설계되지 않았습니다. Microsoft의 ActiveX 기술 과 Adobe PDF Reader의 많은 기능 .
작동중인 매크로 바이러스
예상 할 수 있듯이 맬웨어 작성자는 Microsoft Office의 이러한 불안정성을 이용하여 맬웨어를 만들었습니다. 가장 잘 알려진 바이러스 중 하나는 1999 년의 멜리사 바이러스입니다. 매크로 바이러스가 포함 된 Word 문서로 배포되었습니다. Word 97 또는 Word 2000으로 열면 매크로가 실행되어 사용자 주소록의 처음 50 개 항목을 수집하고 Microsoft Outlook을 통해 매크로에 감염된 Word 문서의 복사본을 우편으로 보냅니다. 많은 수신자가 감염된 문서를 열고주기가 계속되어 기하 급수적으로 증가하는 정크 메일 양으로 이메일 서버가 막혔습니다.
다른 매크로 바이러스는 다른 방식으로 문제를 일으켰습니다. 예를 들어 Wazzu 매크로 바이러스는 Word 문서를 감염시키고 때때로 문서 내부에서 단어를 이동하여 변조했습니다.
이러한 매크로는 Office가 매크로를 신뢰하고 기본적으로로드 할 때 훨씬 더 문제가되었습니다. 더 이상 그렇지 않습니다.
Microsoft Office가 매크로 바이러스로부터 보호하는 방법
고맙게도 Microsoft는 결국 보안에 대해 진지하게 생각했습니다. . Office 2003에는 매크로 보안 수준 기능이 추가되었습니다. 기본적으로 신뢰할 수있는 인증서로 서명 된 매크로 만 실행할 수 있습니다.
최신 버전의 Microsoft Office는 훨씬 더 제한적입니다. Office 2013은 기본적으로 모든 매크로를 사용하지 않도록 설정되어 매크로 실행이 허용되지 않았다는 알림을 제공합니다.
관련 : Windows에서 잠재적으로 위험한 50 개 이상의 파일 확장자
Office 2007 이후로 매크로도 훨씬 더 쉽게 감지 할 수 있습니다. 기본적으로 표준 Office 문서는 "x"접미사로 저장됩니다. 예를 들어 Word, Excel 및 PowerPoint 문서의 경우 .docx, .xlsx 및 .pptx입니다. 이러한 파일 확장자를 가진 문서는 매크로를 포함 할 수 없습니다. 다음이있는 문서 만 파일 확장자 "m"으로 끝나는 .docm, .xlsm 및 .pptm은 매크로를 포함 할 수 있습니다.
자신을 보호하는 방법
실제로 감염 되려면 악성 매크로가 포함 된 파일을 다운로드하고 Office의 기본 제공 보안 기능을 비활성화해야합니다. 그 결과 매크로 바이러스는 이제 훨씬 덜 일반적입니다.
수행 할 작업은 다음과 같습니다. 신뢰할 수있는 사람이나 조직의 매크로는 정당한 이유가있을 때만 실행하세요. 내장 된 매크로 보안 기능을 비활성화하지 마십시오.
매크로는 다른 컴퓨터 프로그램과 같으며 좋든 나쁘 든 사용할 수 있습니다. 조직에서는 매크로를 사용하여 Office에서 더 강력한 작업을 수행하거나 반복적 인 작업을 스스로 자동화하는 매크로를 만들 수 있습니다. 그러나 다른 컴퓨터 프로그램과 마찬가지로 신뢰할 수있는 소스의 매크로 만 실행해야합니다.
