อธิบายแมโคร: เหตุใดไฟล์ Microsoft Office จึงเป็นอันตรายได้

เนื้อหาที่ไม่ถูกแคช

เอกสาร Microsoft Office ที่มีมาโครในตัวอาจเป็นอันตรายได้ มาโครเป็นส่วนสำคัญของรหัสคอมพิวเตอร์และในอดีตเคยเป็นพาหนะสำหรับมัลแวร์ โชคดีที่ Office เวอร์ชันใหม่มีคุณสมบัติด้านความปลอดภัยที่จะปกป้องคุณจากมาโคร

มาโครยังคงเป็นอันตราย แต่เช่นเดียวกับสิงโตที่สวนสัตว์คุณต้องออกนอกเส้นทางเพื่อให้พวกมันเจ็บปวด ตราบเท่าที่คุณไม่ข้ามคุณสมบัติความปลอดภัยในตัวคุณก็ไม่ต้องกังวล

มาโครคืออะไร

ที่เกี่ยวข้อง: เรียนรู้วิธีใช้แมโคร Excel เพื่อทำงานที่น่าเบื่อโดยอัตโนมัติ

เอกสาร Microsoft Office - Word, Excel, PowerPoint และเอกสารประเภทอื่น ๆ - สามารถมีโค้ดฝังตัวที่เขียนด้วยภาษาโปรแกรมที่เรียกว่า Visual Basic for Applications (VBA)

คุณสามารถบันทึกมาโครของคุณเองโดยใช้ Macro Recorder ในตัว วิธีนี้ช่วยให้คุณสามารถทำงานซ้ำ ๆ ได้โดยอัตโนมัติ - ในอนาคตคุณจะสามารถทำซ้ำการทำงานที่คุณบันทึกไว้ได้โดยการเรียกใช้มาโคร ติดตาม คำแนะนำของเราในการสร้างมาโคร Excel สำหรับข้อมูลเพิ่มเติม. มาโครที่คุณสร้างขึ้นเองนั้นใช้ได้และไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย

อย่างไรก็ตามผู้ไม่ประสงค์ดีสามารถเขียนโค้ด VBA เพื่อสร้างมาโครที่ทำสิ่งที่เป็นอันตรายได้ จากนั้นพวกเขาสามารถฝังมาโครเหล่านี้ในเอกสาร Office และแจกจ่ายทางออนไลน์ได้

เหตุใดมาโครจึงทำสิ่งที่อาจเป็นอันตรายได้

คุณอาจคิดว่าภาษาโปรแกรมที่ออกแบบมาเพื่อทำงานอัตโนมัติในชุดโปรแกรม Office นั้นค่อนข้างไม่เป็นอันตราย แต่คุณคิดผิด ตัวอย่างเช่นมาโครสามารถใช้คำสั่ง VBA SHELL เพื่อเรียกใช้คำสั่งและโปรแกรมตามอำเภอใจหรือใช้คำสั่ง VBA KILL เพื่อลบไฟล์ในฮาร์ดไดรฟ์ของคุณ

หลังจากโหลดมาโครที่เป็นอันตรายลงในแอปพลิเคชัน Office เช่น Word ผ่านทางเอกสารที่ติดไวรัสแล้วสามารถใช้คุณสมบัติเช่น“ AutoExec” เพื่อเริ่มต้นด้วย Word หรือ“ เปิดอัตโนมัติ” โดยอัตโนมัติเพื่อให้ทำงานโดยอัตโนมัติทุกครั้งที่คุณเปิดเอกสาร ด้วยวิธีนี้มาโครไวรัสสามารถรวมตัวเองเข้ากับ Word ทำให้ติดเชื้อในเอกสารในอนาคตได้

คุณอาจสงสัยว่าเหตุใดพฤติกรรมที่เป็นอันตรายดังกล่าวจึงเกิดขึ้นได้กับชุดโปรแกรม Office มาโคร VBA ถูกเพิ่มเข้ามาใน Office ในช่วงทศวรรษที่ 90 ซึ่งเป็นช่วงเวลาที่ Microsoft ไม่ได้ให้ความสำคัญกับความปลอดภัยและก่อนที่อินเทอร์เน็ตจะนำการคุกคามของมาโครที่เป็นอันตรายกลับบ้าน มาโครและรหัส VBA ไม่ได้ออกแบบมาเพื่อความปลอดภัยเช่นเดียวกับ เทคโนโลยี ActiveX ของ Microsoft และ คุณสมบัติมากมายใน PDF Reader ของ Adobe .

ที่เกี่ยวข้อง: ActiveX Controls คืออะไรและทำไมจึงเป็นอันตราย

ไวรัสแมโครในการดำเนินการ

ตามที่คุณคาดหวังผู้เขียนมัลแวร์ใช้ประโยชน์จากความไม่ปลอดภัยดังกล่าวใน Microsoft Office เพื่อสร้างมัลแวร์ หนึ่งในไวรัสที่เป็นที่รู้จักมากที่สุดคือไวรัส Melissa ในปี 1999 มันถูกแจกจ่ายเป็นเอกสาร Word ที่มีมาโครไวรัส เมื่อเปิดด้วย Word 97 หรือ Word 2000 มาโครจะดำเนินการรวบรวม 50 รายการแรกในสมุดที่อยู่ของผู้ใช้และส่งสำเนาเอกสาร Word ที่ติดเชื้อมาโครไปให้ทางไปรษณีย์ผ่าน Microsoft Outlook ผู้รับจำนวนมากจะเปิดเอกสารที่ติดไวรัสและวงจรจะดำเนินต่อไปทำให้เซิร์ฟเวอร์อีเมลอุดตันด้วยจำนวนเมลขยะที่เพิ่มขึ้นอย่างทวีคูณ

มาโครไวรัสอื่น ๆ ก่อให้เกิดปัญหาในรูปแบบอื่น ๆ ตัวอย่างเช่นไวรัสแมโคร Wazzu ติดเชื้อเอกสาร Word และถูกดัดแปลงโดยการย้ายคำไปรอบ ๆ ภายในเอกสารเป็นครั้งคราว

มาโครเหล่านี้มีปัญหามากขึ้นเมื่อ Office เชื่อถือได้และโหลดแมโครโดยค่าเริ่มต้น มันไม่ทำอีกต่อไป

Microsoft Office ป้องกันไวรัสมาโครอย่างไร

ขอบคุณ ในที่สุด Microsoft ก็จริงจังกับความปลอดภัย . Office 2003 เพิ่มคุณสมบัติระดับความปลอดภัยของแมโคร โดยค่าเริ่มต้นเฉพาะมาโครที่เซ็นชื่อด้วยใบรับรองที่เชื่อถือได้เท่านั้นที่สามารถทำงานได้

Microsoft Office เวอร์ชันใหม่มีข้อ จำกัด มากยิ่งขึ้น Office 2013 ถูกตั้งค่าให้ปิดใช้งานมาโครทั้งหมดโดยค่าเริ่มต้นโดยจะแจ้งเตือนว่ามาโครไม่ได้รับอนุญาตให้ทำงาน

ที่เกี่ยวข้อง: 50+ นามสกุลไฟล์ที่อาจเป็นอันตรายบน Windows

ตั้งแต่ Office 2007 เป็นต้นมามาโครยังตรวจจับได้ง่ายกว่ามาก โดยค่าเริ่มต้นเอกสาร Office มาตรฐานจะถูกบันทึกด้วยคำต่อท้าย“ x” ตัวอย่างเช่น. docx, .xlsx และ. pptx สำหรับเอกสาร Word, Excel และ PowerPoint เอกสารที่มีนามสกุลไฟล์เหล่านี้ไม่ได้รับอนุญาตให้มีมาโคร เฉพาะเอกสารที่มี ไฟล์นามสกุล ลงท้ายด้วย“ m” ซึ่งก็คือ. docm, .xlsm และ. pptm - ได้รับอนุญาตให้มีมาโคร

วิธีป้องกันตัวเอง

หากต้องการติดไวรัสคุณต้องดาวน์โหลดไฟล์ที่มีมาโครที่เป็นอันตรายและหลีกเลี่ยงการปิดใช้งานคุณลักษณะด้านความปลอดภัยในตัวของ Office ด้วยเหตุนี้มาโครไวรัสจึงพบได้น้อยลงมาก

สิ่งที่คุณต้องทำมีดังนี้เรียกใช้มาโครจากบุคคลหรือองค์กรที่คุณไว้วางใจเมื่อคุณมีเหตุผลที่ดีเท่านั้นที่จะทำเช่นนั้น อย่าปิดใช้งานคุณลักษณะความปลอดภัยของมาโครในตัว

---

มาโครก็เหมือนกับโปรแกรมคอมพิวเตอร์อื่น ๆ และสามารถใช้ในทางที่ดีหรือไม่ดี องค์กรอาจใช้มาโครเพื่อทำสิ่งที่มีประสิทธิภาพยิ่งขึ้นกับ Office หรือคุณอาจสร้างมาโครเพื่อทำงานซ้ำ ๆ โดยอัตโนมัติด้วยตัวคุณเอง แต่เช่นเดียวกับโปรแกรมคอมพิวเตอร์อื่น ๆ คุณควรเรียกใช้มาโครจากแหล่งที่มาที่คุณเชื่อถือเท่านั้น