IT-biztonság: hogyan védekezhet az Excel makróvírus támadásai ellen

Az Excel Macro Security megvédi számítógépét azoktól a vírusoktól, amelyek az Excel makrók segítségével továbbíthatók a számítógépére.

A makróbiztonság jelentősen megváltozott az Excel 2003 és az Excel 2007 között.

Ebben a cikkben nézzük meg együtt, hogyan védekezhet a legjobban a lehetséges Excel makrótámadások ellen.

Mi az a makrotámadás

A makrótámadás egy rosszindulatú kód befecskendezésének esete, script alapú támadás amely makróutasításként érkezik egy biztonságosnak tűnő fájlban. A hackerek úgy hajtják végre ezeket a támadásokat, hogy (leggyakrabban) rosszindulatú programletöltő szkriptet ágyaznak be a makrókat támogató dokumentumokba. A makrók rosszindulatú alkalmazása a tudatlanság és a figyelmetlenség emberi kiszolgáltatottságán alapul . A makrotámadásoknak számos olyan jellemzője van, amelyek különösen veszélyessé teszik őket. Vannak azonban hatékony megoldások is az ilyen támadások megelőzésére.

Mik azok a makrók?

A makrók számos alkalmazásban használt parancsok rutinfolyamatok automatizálására és jelentősen bővíti a program felhasználási körét. 

Az Excelben számos funkciót végezhet el az adatokon. Makró létrehozásával és futtatásával megteheti parancssort sorol fel egy gyakran ismétlődő eljárás leírására és erőfeszítés nélküli végrehajtására, sok időt megtakarítva. A makrók lehetővé teszik, hogy külső erőforrásokat irányítson a számítógépen lévő más fájlokból származó adatok elemzésére, vagy akár hálózati hozzáférés elemek letöltéséhez távoli szerverekről.

Gyere funziona il Macro Virus ?

A makrótámadás végrehajtásának legegyszerűbb módja a letöltő szkript beágyazása egy ártalmatlannak tűnő fájlba. A modern hackelés előnyben részesíti információkat lopni tőled eladni őket, titkosítsa az adatait váltságdíjat kicsikarni o kihasználja a végpontját más módon a hasznukra. Mindezek a forgatókönyvek azt jelentik, hogy idegen szoftvert juttatnak a rendszerbe. A makrók pedig nagyszerűek ebben.

Mi teszi különösen veszélyessé a makrotámadásokat?

A makrótámadások zavaróak a biztonsági csapatok számára, mivel rendelkeznek bizonyos tulajdonságokkal, amelyek megnehezítik a nyomon követésüket és megnehezítik a terjedésüket.

• Könnyen kenhető. A makrók különböző operációs rendszereken működnek. Amikor leszállnak egy autóra, hasonlóan terjedhetnek számítógépes vírusok és internetes férgek. A makró tartalmazhat parancsokat más fájlok, sőt fájlsablonok módosítására is. Ez a fertőzött gépen létrehozott fájlokat fenyegetéssé teszi. Például a makrók hálózati kapcsolatot is létrehozhatnak a rosszindulatú fájlok e-mailben történő terjesztéséhez.
• Lehet fájl nélküli is. A rosszindulatúak makrókat írhatnak úgy, hogy a számítógép merevlemezén vagy bármely más tárolóeszközön nyoma sincs jelenlétüknek. A makrótámadásokat egy fájl nélküli támadás valódi példányává teszi, amelynek kódja csak a RAM-ban létezik, az áldozat gép meghajtóján nem (fájlként vagy bármilyen más formában).
• Könnyen elmosható. Számos algoritmus létezik a makrókód elhomályosítására. Az obfuszkálás nem kódolás, sokkal egyszerűbb eljárás, de az is elég, hogy a szöveget olvashatatlanná tegyük egy emberi elemző számára, vagy rejtvényvé változtatjuk, mielőtt megállapítaná, hogy a használt makrók rosszindulatúak-e.

Amikor a felhasználó sebezhető

A makrótámadások a kiberbiztonság talán legveszélyesebb sebezhetőségét használják ki: az emberi felhasználót. A számítógépes ismeretek hiánya és a figyelmetlenség a felhasználókat a könnyű célpont a hackerek számára és lehetővé teszik a bűnözők számára, hogy a felhasználótól elvárják a rosszindulatú csomagjuk végrehajtását. A bűnözőknek kétszer kell becsapniuk a felhasználókat : először le kell tölteni a makrókat tartalmazó fájlt, majd meggyőzni őket, hogy engedélyezzék a makrók futtatását. Különféle trükkökhöz folyamodhatnak a hackerek, de ezek többnyire ugyanazok, mint a legtöbb adathalász és rosszindulatú programokat terjesztő kampány.

Makróbiztonság az Excel jelenlegi verzióiban (2007 és újabb):

Ha makrókat szeretne futtatni az Excel jelenlegi verzióiban, akkor az Excel-fájlt makróképes munkafüzetként kell mentenie. Az Excel a makróképes munkafüzeteket az .xlsm fájlkiterjesztés alapján ismeri fel (a szokásos .xlsx kiterjesztés helyett).

Ezért ha makrót ad hozzá egy szabványos Excel-munkafüzethez, és azt szeretné, hogy minden alkalommal lehessen futtatni, amikor hozzáfér a munkafüzethez, akkor el kell mentenie az .xlsm kiterjesztéssel.

Ehhez válassza a Mentés másként lehetőséget az Excel szalag „Fájl” lapján. Az Excel ezután megjeleníti a „Mentés másként” képernyőt vagy a „Mentés másként” párbeszédpanelt.

Állítsa be a fájltípust „Excel Macro-Enabled Workbook” értékre, majd kattintson a gombra Sortűz .

A különböző Excel fájlkiterjesztések egyértelművé teszik, hogy egy munkafüzet mikor tartalmaz makrókat, így ez önmagában is hasznos biztonsági intézkedés. Az Excel azonban opcionális makróbiztonsági beállításokat is biztosít, amelyek a beállítások menüből vezérelhetők.

Makró biztonsági beállítások

A négy makró biztonsági beállítás:

• "Értesítés nélkül tiltsa le az összes makrót“: Ez a beállítás nem teszi lehetővé makrók futtatását. Amikor megnyit egy új Excel-munkafüzetet, nem kap figyelmeztetést, hogy az makrókat tartalmaz, így előfordulhat, hogy nem tudja, hogy ez az oka annak, hogy egy munkafüzet nem a várt módon működik.
• "Tiltsa le az összes makrót értesítéssel“: Ez a beállítás megakadályozza a makrók futtatását. Ha azonban vannak makrók egy munkafüzetben, egy felugró ablak figyelmezteti, hogy léteznek makrók, és le vannak tiltva. Ezután engedélyezheti a makrókat az aktuális munkafüzetben, ha kívánja.
• "Tiltsa le az összes makrót, kivéve a digitálisan aláírtakat“: Ez a beállítás csak megbízható forrásból származó makrók futtatását engedélyezi. Az összes többi makró nem fut. Amikor megnyit egy új Excel-munkafüzetet, nem kap figyelmeztetést, hogy az makrókat tartalmaz, így előfordulhat, hogy nem tudja, hogy ez az oka annak, hogy egy munkafüzet nem a várt módon működik.
• "Engedélyezze az összes makrót“: Ez a beállítás lehetővé teszi az összes makró futtatását. Amikor megnyit egy új Excel-munkafüzetet, a rendszer nem figyelmezteti, hogy az makrókat tartalmaz, és előfordulhat, hogy nem tud a fájl megnyitása közben futó makrókról.

Ha a második beállítást választja, "Tiltsa le az összes makrót értesítéssel", amikor megnyit egy makrókat tartalmazó munkafüzetet, lehetőséget kap a makrók futtatásának engedélyezésére. Ez a lehetőség sárga sávban jelenik meg a táblázat tetején, az alábbiak szerint:

Ezért csak akkor kell rákattintania erre a gombra, ha engedélyezni szeretné a makrók futtatását.

Az Excel makró biztonsági beállításai elérése

Ha meg szeretné tekinteni vagy módosítani szeretné az Excel makró biztonsági beállítását az Excel korábbi verzióiban:

• Az Excel 2007 alkalmazásban: Válassza ki az Excel főmenüjét (a táblázat bal felső sarkában található Excel logó kiválasztásával), majd a menü jobb alsó sarkában válassza a Excel-beállítások az „Excel-beállítások” párbeszédpanel megjelenítéséhez; Az „Excel-beállítások” párbeszédpanelen válassza ki a lehetőséget Védelmi Központ és ebből kattintson a gombra Bizalmi központ beállításai… ; Az opcióból Makró beállítások , válassza ki az egyik beállítást, és kattintson a gombra OK .
• Excel 2010 vagy újabb verzióban: Válassza ki a lapot filé és ebből válassz Beállítások az „Excel-beállítások” párbeszédpanel megjelenítéséhez; Az „Excel-beállítások” párbeszédpanelen válassza ki a lehetőséget Védelmi Központ és ebből kattintson a gombra Bizalmi központ beállításai… ; Az opcióból Makró beállítások , válassza ki az egyik beállítást, és kattintson a gombra OK .

Megjegyzés: Amikor módosítja az Excel makró biztonsági beállítását, be kell zárnia és újra kell indítania az Excelt, hogy az új beállítás érvénybe lépjen.

Megbízható helyek az Excel jelenlegi verzióiban

Az Excel jelenlegi verziói lehetővé teszik definish megbízható helyeket, azaz a számítógépén lévő mappákat, amelyekben az Excel „megbízik”. Ezért az Excel kihagyja a szokásos makróellenőrzéseket az ezeken a helyeken tárolt fájlok megnyitásakor. Ez azt jelenti, hogy ha egy Excel-fájlt megbízható helyen helyez el, a makrók a makró biztonsági beállításától függetlenül engedélyezve lesznek ebben a fájlban.

A Microsoftnak van defiszükségem volt néhány megbízható útvonalradefinites, amely az opcióbeállításban szerepel Megbízható útvonalak az Excel munkafüzetében. A következő lépésekkel érheti el:

• Excel 2007-ben: Válassza ki az Excel főmenüjét (a táblázat bal felső sarkában található Excel logó kiválasztásával), majd a menü jobb alsó sarkában válassza az Excel beállításai lehetőséget; A megjelenő „Excel-beállítások” párbeszédpanelen válassza ki a lehetőséget Védelmi Központ és ebből kattintson a gombra Bizalmi központ beállításai… ; Válassza ki a lehetőséget Megbízható helyek a bal oldali menüből.
• Excel 2010 vagy újabb verzióban: Válassza a Fájl fület, és ebből válassza az Opciók menüpontot;
  A megnyíló „Excel-beállítások” párbeszédpanelen válassza ki a Trust Center opciót, és ebből kattintson a Bizalmi központ beállításai… gombra;
  Válassza a Megbízható helyek lehetőséget a bal oldali menüből.

Ha akarod defiMegbízható tartózkodási helyét a következőképpen teheti meg:

• Az opcióból Megbízható helyek , kattintson a gombra Új hely hozzáadása… ;
• Keresse meg a megbízni kívánt könyvtárat, és kattintson rá OK .

Figyelem: Nem javasoljuk, hogy a meghajtó nagy részeit, például a teljes „Dokumentumok” mappát megbízható helyre helyezze, mivel ezzel fennáll annak a veszélye, hogy véletlenül nem megbízható forrásokból származó makrókat engedélyez.

Ercole Palmeri