Os documentos do Microsoft Office que contêm macros integradas podem ser perigosos. Macros são essencialmente bits de código de computador e, historicamente, têm sido veículos de malware. Felizmente, as versões modernas do Office contêm recursos de segurança que o protegerão contra macros.
As macros ainda são potencialmente perigosas. Mas, como um leão no zoológico, você teria que sair do seu caminho para ser ferido por eles. Contanto que você não ignore os recursos de segurança integrados, você não deve se preocupar.
O que é uma macro?
RELACIONADOS: Aprenda a usar macros do Excel para automatizar tarefas tediosas
Documentos do Microsoft Office - Word, Excel, PowerPoint e outros tipos de documentos - podem conter código embutido escrito em uma linguagem de programação conhecida como Visual Basic for Applications (VBA).
Você pode gravar suas próprias macros usando o Gravador de macros integrado. Isso permite que você automatize tarefas repetitivas - no futuro, você poderá repetir as ações que gravou executando a macro. Segue nosso guia para criar macros do Excel Para maiores informações. As macros que você mesmo criou são boas e não representam um risco de segurança.
No entanto, pessoas mal-intencionadas podem escrever código VBA para criar macros que fazem coisas prejudiciais. Eles podem então incorporar essas macros em documentos do Office e distribuí-los online.
Por que as macros podem fazer coisas potencialmente perigosas?
Você pode supor que uma linguagem de programação projetada para automatizar tarefas em um pacote do Office seria bastante inofensiva, mas você está errado. Por exemplo, as macros podem usar o comando VBA SHELL para executar comandos e programas arbitrários ou usar o comando VBA KILL para excluir arquivos do disco rígido.
Depois que uma macro maliciosa é carregada em um aplicativo do Office como o Word por meio de um documento infectado, ela pode usar recursos como “AutoExec” para iniciar automaticamente com o Word ou “AutoOpen” para ser executado automaticamente sempre que você abrir um documento. Dessa forma, o vírus de macro pode se integrar ao Word, infectando documentos futuros.
Você pode se perguntar por que esse comportamento prejudicial é possível com um pacote do Office. As macros VBA foram adicionadas ao Office na década de 90, em uma época em que a Microsoft não levava a sério a segurança e antes que a Internet trouxesse para casa a ameaça das macros prejudiciais. Macros e código VBA não foram projetados para segurança, assim como Tecnologia ActiveX da Microsoft e muitos dos recursos do Adobe's PDF Reader .
RELACIONADOS: O que são controles ActiveX e por que são perigosos
Vírus de macro em ação
Como você pode esperar, os autores de malware aproveitaram essas inseguranças no Microsoft Office para criar malware. Um dos mais conhecidos é o vírus Melissa de 1999. Ele foi distribuído como um documento do Word contendo um vírus de macro. Quando aberta com o Word 97 ou Word 2000, a macro seria executada, reuniria as primeiras 50 entradas no catálogo de endereços do usuário e enviaria uma cópia do documento do Word infectado pela macro para eles via Microsoft Outlook. Muitos destinatários abririam o documento infectado e o ciclo continuaria, obstruindo os servidores de e-mail com uma quantidade exponencialmente crescente de lixo eletrônico.
Outros vírus de macro causaram problemas de outras maneiras - por exemplo, o vírus de macro Wazzu infectou documentos do Word e os adulterou, ocasionalmente movendo palavras dentro do documento.
Essas macros eram muito mais problemáticas quando o Office confiava nas macros e as carregava por padrão. Não é mais.
Como o Microsoft Office se protege contra vírus de macro
Agradecidamente, A Microsoft acabou levando a segurança a sério . O Office 2003 adicionou um recurso de nível de segurança de macro. Por padrão, apenas macros assinadas com um certificado confiável podem ser executadas.
As versões modernas do Microsoft Office são ainda mais restritivas. O Office 2013 está configurado para desabilitar todas as macros por padrão, fornecendo uma notificação de que a macro não teve permissão para ser executada.
RELACIONADOS: Mais de 50 extensões de arquivo que são potencialmente perigosas no Windows
Desde o Office 2007, as macros também são muito mais fáceis de detectar. Por padrão, os documentos padrão do Office são salvos com o sufixo “x”. Por exemplo, .docx, .xlsx e .pptx para documentos do Word, Excel e PowerPoint. Documentos com essas extensões de arquivo não podem conter macros. Apenas documentos com um extensão de arquivo terminando com “m” - isto é .docm, .xlsm e .pptm - podem conter macros.
Como se Proteger
Para realmente estar infectado, você teria que baixar um arquivo contendo uma macro maliciosa e sair do seu caminho para desativar os recursos de segurança integrados do Office. Como resultado disso, os vírus de macro agora são muito menos comuns.
Aqui está tudo o que você precisa fazer: apenas execute macros de pessoas ou organizações em que você confia quando tiver um bom motivo para fazer isso. Não desative os recursos de segurança de macro integrados.
As macros são como qualquer outro programa de computador e podem ser usadas para o bem ou para o mal. As organizações podem usar macros para fazer coisas mais poderosas com o Office ou você pode criar macros para automatizar tarefas repetitivas por conta própria. Mas, como qualquer outro programa de computador, você só deve executar macros de fontes confiáveis.
