File Microsoft Office có chứa macro cài sẵn có thể gây nguy hiểm cho máy tính của bạn. Macro về cơ bản là các đoạn mã máy tính và trong lịch sử chúng là phương tiện để cài đặt các phần mềm độc hại. May mắn thay, các phiên bản Office hiện đại có các tính năng bảo mật sẽ bảo vệ bạn khỏi macro.

Tuy nhiên, bạn vẫn cần cảnh giác. Sau đây là bài phân tích chi tiết của Followeek.

Macro là gì?

Tài liệu Microsoft Office – Word, Excel, PowerPoint và các loại tài liệu khác – có thể chứa mã nhúng được viết bằng ngôn ngữ lập trình được gọi là Visual Basic for Applications (VBA).

Bạn có thể ghi các macro của riêng mình bằng Macro Recorder. Điều này cho phép bạn tự động hóa các tác vụ lặp đi lặp lại – trong tương lai, bạn sẽ có thể lặp lại các tác vụ bạn đã ghi lại bằng cách chạy macro. Làm theo hướng dẫn của chúng tôi để tạo macro Excel để biết thêm thông tin. Macro bạn tự tạo vẫn ổn và không gây rủi ro bảo mật.

Tuy nhiên, những kẻ độc hại có thể viết mã VBA để tạo macro làm những điều có hại. Sau đó, họ có thể nhúng các macro này vào tài liệu Office và phân phối chúng trực tuyến.

máy ghi macro

Tại sao Macro có thể nhúng mã độc?

Bạn có thể cho rằng một ngôn ngữ lập trình được thiết kế để tự động hóa các tác vụ trong bộ Office sẽ khá vô hại, nhưng bạn đã nhầm. Ví dụ: macro có thể sử dụng lệnh VBA SHELL để chạy các lệnh và chương trình tùy ý hoặc sử dụng lệnh VBA KILL để xóa tệp trên ổ cứng của bạn.

Sau khi một macro độc hại được tải vào ứng dụng Office như Word thông qua một tài liệu bị nhiễm, nó có thể sử dụng các tính năng như “AutoExec” để tự động khởi động với Word hoặc “AutoOpen” để tự động chạy bất cứ khi nào bạn mở tài liệu. Bằng cách này, vi rút macro có thể tự tích hợp vào Word, lây nhiễm sang các tài liệu trong tương lai.

Bạn có thể thắc mắc tại sao hành vi có hại như vậy lại có thể xảy ra với bộ Office. Macro VBA được thêm vào Office vào những năm 90, vào thời điểm mà Microsoft không coi trọng vấn đề bảo mật và trước khi Internet đưa mối đe dọa về các macro có hại về nhà. Macro và mã VBA không được thiết kế để bảo mật, giống như công nghệ ActiveX của Microsoft và nhiều tính năng trong PDF Reader của Adobe.

Virus macro đang hoạt động

Như bạn có thể mong đợi, các tác giả phần mềm độc hại đã lợi dụng sự không an toàn như vậy trong Microsoft Office để tạo phần mềm độc hại. Một trong những loại được biết đến nhiều nhất là virus Melissa từ năm 1999. Nó được phân phối dưới dạng tài liệu Word có chứa virus macro. Khi được mở bằng Word 97 hoặc Word 2000, macro sẽ thực thi, thu thập 50 mục nhập đầu tiên trong sổ địa chỉ của người dùng và gửi bản sao của tài liệu Word bị nhiễm macro cho họ qua Microsoft Outlook. Nhiều người nhận sẽ mở tài liệu bị nhiễm và chu kỳ này sẽ tiếp tục, làm tắc nghẽn các máy chủ email với lượng thư rác ngày càng tăng theo cấp số nhân.

Các vi rút macro khác đã gây ra rắc rối theo những cách khác – ví dụ: vi rút macro Wazzu đã lây nhiễm các tài liệu Word và giả mạo chúng bằng cách thỉnh thoảng di chuyển các từ xung quanh bên trong tài liệu.

Các macro này gặp nhiều rắc rối hơn khi Office tin cậy các macro và tải chúng theo mặc định. Nó không còn nữa.

word-macro-security-warning

Bảo vệ khỏi Virus Macro

Rất may, cuối cùng Microsoft đã nghiêm túc về vấn đề bảo mật. Office 2003 đã thêm một tính năng cấp bảo mật vĩ mô. Theo mặc định, chỉ các macro được ký bằng chứng chỉ đáng tin cậy mới có thể chạy.

Các phiên bản hiện đại của Microsoft Office thậm chí còn hạn chế hơn. Office 2013 được đặt để tắt tất cả các macro theo mặc định, cung cấp thông báo rằng macro không được phép chạy.

office-2013-macro-settings

Kể từ Office 2007, Macro cũng dễ phát hiện hơn nhiều. Theo mặc định, các tài liệu Office tiêu chuẩn được lưu với hậu tố “x”. Ví dụ: .docx, .xlsx và .pptx cho tài liệu Word, Excel và PowerPoint. Các tài liệu có phần mở rộng tệp này không được phép chứa macro. Chỉ những tài liệu có phần mở rộng tệp kết thúc bằng “m” – đó là .docm, .xlsm và .pptm – mới được phép chứa macro.

Hy vọng rằng bài viết này đã giúp ích được cho bạn! Followeek chúc bạn một ngày mới tốt lành.