Макровирусы

Макровирусы

Макровирусы. Большинство макровирусов можно считать резидентными, поскольку они присутствуют в области системных макросов в течение всего времени работы редактора.

Они, так же как резидентные, загрузочные и файловые вирусы, перехватывают системные события и используют их для своего размножения. К подобным событиям относятся различные системные вызовы, возникающие при работе с документами Word и таблицами Excel (открытие, закрытие, создание, печать и т.д.), вызов пункта меню, нажатие какой-либо клавиши или достижение определенного момента времени. Для перехвата событий макровирусы переопределяют один или несколько системных макросов или функций.

При заражении некоторые макровирусы проверяют наличие своей копии в заражаемом объекте и повторно себя не копируют. Другие макровирусы не делают этого и переписывают свой код при каждом заражении. Если при этом в заражаемом файле или области системных макросов уже определен макрос, имя которого совпадает с макросом вируса, то такой макрос оказывается уничтоженным.

По данным Международной ассоциации компьютерной безопасности (w. icsa.net), доля представителей этого класса в общем числе вирусов, циркулирующих по вычислительным системам и сетям, составляет 2/3, а по данным лаборатории Касперского, эта величина составляет порядка 55 %. Причин тому несколько.

Во-первых, это широкое распространение объектов их поражения, т.е. офисных приложений. Сегодня практически нет таких людей, которые бы не использовали в своей повседневной работе текстовый процессор, электронные таблицы, систему обработки базы данных или мастер презентаций. Во-вторых, очень низкий уровень встроенной антивирусной защиты перечисленных приложений. В-третьих, простота создания макровирусов. Для того чтобы написать вирус например, для MS Word, достаточно изучить азы языка программирования VBA.

Будучи самым простым и доступным среди всех остальных языков, он предоставляет создателям вирусов все необходимые возможности для того, чтобы уничтожить важную информацию и надолго вывести компьютер из строя. В-четвертых, наиболее популярные офисные приложения (в первую очередь из пакета MS Office), как правило, интегрированы с почтовыми программами (например MS Outlook).

Это обстоятельство определяет доступ макровирусов к электронной почте — наиболее удобному и быстрому способу распространения. Поэтому макровирусы имеют неограниченные возможности для молниеносного поражения миллионов компьютеров по всему миру.

Яндекс.Метрика