Startseite » Sicherheit » Was ist ein Makrovirus? Aktivieren oder Deaktivieren von Makros in Office

    Was ist ein Makrovirus? Aktivieren oder Deaktivieren von Makros in Office

    Es gibt viele Arten von Malware, seit es Computer gibt. Zu Beginn der QDOS-Zeit war das Erstellen und Verteilen von Malware anfangs ein Vollzeitgeschäft, wobei der Endgewinn derselbe war wie bei allen anderen gewinnorientierten Unternehmen. Dieser Artikel betrachtet Makrovirus und spricht darüber, wie Sie vor makro-zielgerichteter Malware geschützt werden können. Bitte beachten Sie, dass sich sowohl „Makrovirus“ als auch „Makro-gezielte Malware“ auf dasselbe beziehen.

    Was ist Makrovirus?

    Makrovirus Nutzt Makros das läuft rein Microsoft Office Anwendungen wie Microsoft Word oder Excel. Cyber-Kriminelle senden Ihnen per E-Mail ein von Makros befallenes Dokument und verwenden eine Betreffzeile, die Sie beim Öffnen des Dokuments interessiert oder provoziert. Wenn Sie das Dokument öffnen, wird ein Makro ausgeführt, um die vom Kriminellen gewünschte Aufgabe auszuführen.

    Mit Makros befallenes Dokument meine ich Makros, die speziell zum Herunterladen von Malware oder zum Durchführen bestimmter anderer Aufgaben entwickelt wurden. Es kann vorkommen, dass das Makro selbst Malware erstellt, die sich auf Ihrem Computer befindet, sich selbst dupliziert und sich an alle Personen in Ihrer Kontaktliste sendet.

    Nachdem Microsoft die Sicherheitsanfälligkeit herausgefunden hatte, wurde das Makro standardmäßig deaktiviert. Das heißt, es wird kein Makro in Microsoft Word ausgeführt, bis Sie Makros aktivieren oder manuell ausführen. Gleiches gilt für Makros in anderen Anwendungen von Microsoft. Es gibt bestimmte andere Programme, die ebenfalls Makros verwenden, aber sie sind nicht so beliebt und können daher nicht von Cyberkriminellen angegriffen werden.

    Aktivieren oder deaktivieren Sie Makros in Office

    Wenn Sie nicht wissen, bezieht sich ein Makro in Office auf eine Reihe von Befehlen und Anweisungen, die Sie als einen einzigen Befehl zusammenfassen, um eine Aufgabe automatisch auszuführen.

    Microsoft hat jetzt die Standardeinstellungen in Office auf festgelegt Deaktivieren Sie alle Makros mit Benachrichtigung. Da die Standardeinstellung für Makros auf AUS oder DEAKTIVIERT eingestellt ist, programmieren Cyberkriminelle die Dokumente so, dass Sie das schädliche Makro aktivieren müssen. Beispielsweise erhalten Sie eine E-Mail mit der Nachricht, dass Ihr Paket bereit ist und dass Sie das angehängte Dokument öffnen sollten, um Einzelheiten zum Versand usw. zu erhalten. Wenn Sie das Dokument öffnen, wird eine Nachricht mit dem Hinweis angezeigt Makros wurden deaktiviert. Inhalt aktivieren.

    Wenn Sie das Makro einschalten, wird es ausgeführt, um den Zweck zu erfüllen, für den es entwickelt wurde, und der Schadcode wird ausgeführt.

    Die Makroeinstellungen in Word stehen hier übrigens zur Verfügung. Öffnen Sie ein Word-Dokument> Optionen> Vertrauensstellungscenter> Vertrauensstellungscenter-Einstellungen> Makroeinstellungen.

    Hier sehen Sie die vier verfügbaren Einstellungen:

    • Deaktivieren Sie alle Makros ohne Benachrichtigung
    • Deaktivieren Sie alle Makros mit Benachrichtigung (Dies ist die Standardeinstellung).
    • Deaktivieren Sie alle Makros außer digital signierte Makros
    • Aktivieren Sie alle Makros.

    Lesen Sie auch: So verhindern Sie, dass Makros mithilfe von Gruppenrichtlinien in Microsoft Office 2016 ausgeführt werden.

    So bleiben Sie vor Makrovirus sicher

    Das erste, was Sie sich merken sollten, ist, Ihre eigenen Fähigkeiten zu verwenden. Wenn Sie ein Dokument als Anhang erhalten, ist es immer sicher, es im schreibgeschützten Modus zu öffnen. Wenn Sie Dokumente über Outlook oder einen anderen gängigen E-Mail-Client öffnen, werden die Dokumente im schreibgeschützten Modus geöffnet und Makros usw. deaktiviert, sodass Sie nicht betroffen sind.

    Wenn Sie eine Nachricht erhalten, in der Sie aufgefordert werden, die Makros zu aktivieren, müssen Sie wissen, warum die Nachricht vorhanden ist und ob Makros wirklich aktiviert werden müssen. Wenn es beispielsweise wie eine Rechnung aussieht, ist nichts programmierbar und daher sind keine Makros erforderlich. In diesem Fall können Sie sicher sein, dass das Dokument nur ein Köder ist.

    Sie sollten jedoch niemals Anlagen aus nicht vertrauenswürdigen Quellen öffnen. Wenn Sie eine Nachricht erhalten, die besagt, dass Ihr Paket fertig ist, und Sie wissen, dass Sie nie ein Paket bestellt haben, müssen Sie den Anhang nicht öffnen. Die Online-E-Commerce-Unternehmen verwenden nur selten Anhänge, um Sie über die Position Ihrer Bestellungen zu informieren. Die meiste Kommunikation erfolgt im E-Mail-Text und nicht in Anhängen.

    Es kann vorkommen, dass einer Ihrer Kontakte einem solchen Makrovirus zum Opfer gefallen ist und sein infizierter Computer E-Mails an alle Personen in seiner Kontaktliste gesendet hat. In diesem Fall können Sie sich mit der Datei sicher fühlen und sie dann öffnen. Wenn es jedoch nur einen Anhang ohne Nachricht im E-Mail-Nachrichtentext enthält, sollten Sie mit Ihrem Freund überprüfen, ob er ihn tatsächlich gesendet hat. Ich habe E-Mails gesehen, die im Hauptteil nichts enthalten, außer der Betreffzeile oder der Nachricht "Anhang anzeigen". Der Anhang ist in der Regel ein Word-Dokument und in den meisten Fällen ist es am besten, solche E-Mails zu verschrotten. Ein Kontakt von Ihnen wird Ihnen definitiv sagen, worum es sich bei dem Anhang handelt. Wenn keine Nachricht oder nur eine Nachricht mit dem Titel „Öffnen Sie den Anhang“ angezeigt wird, fragen Sie Ihren Kontakt nach Details zum Anhang.

    Makro-gezielte Malware kann leicht erworben werden, wenn Sie nicht vorsichtig sind. Ihre regulären Antivirenprogramme können hier nicht viel helfen - es sei denn, die Anhänge enthalten auch Malware oder laden sie später herunter.

    So entfernen Sie den Makrovirus

    Um Makroviren zu entfernen, empfiehlt Microsoft als Erstes, ein gutes Antivirus-Programm zu verwenden, um zu verhindern, dass Makros Malware herunterladen oder unbeabsichtigte Informationen von Ihrem Computer senden. Führen Sie die Antivirensoftware aus, wenn Sie dies für erforderlich halten.

    Drücken Sie beim Öffnen von Word-Dokumenten, die Ihrer Meinung nach Makrovirus enthalten könnten, die Umschalttaste, während Sie das Dokument öffnen. Dadurch wird verhindert, dass Makros ausgeführt werden, wenn Office-Dokumente im abgesicherten Modus gestartet werden, wenn Sie die Umschalttaste drücken und sie öffnen. Sie können dann überprüfen, welche Makros im Dokument vorhanden sind. Wenn etwas verdächtig aussieht, können Sie es entfernen, bevor Sie das Dokument verwenden.

    Microsoft scheint in letzter Zeit einen Anstieg der Verbreitung von Makrovirus zu haben, der sowohl E-Mail als auch Social Engineering verwendet. Tatsächlich hat auch die einstmals tödliche VBA-Makro-Malware in letzter Zeit ein Comeback erlebt.

    Bleiben Sie sicher - seien Sie vorsichtig!

    Was ist mDNSResponder.exe und warum wird es ausgeführt?
    Was ist Microsoft Managed Desktop, Cloud-basierte Geräteverwaltung?
    Was ist LogiOptions.exe (UNICODE) und ist sicher (Process Safe)?
    Nächster Artikel
    Was ist Malvertising? Wie vermeide ich es?
    Vorheriger Artikel
    Was ist lsass.exe und warum läuft es?