next up previous contents index
Next: Platform szerinti osztályozás Up: Típus szerinti osztályozás Previous: Boot-vírusok

Makrovírusok

Napjaink legnagyobb járványait a makrovírusok okozzák. Régen programokat csereberéltek az emberek, ma már inkább a dokumentumok csereberéje a gyakori.

A makrovírusok valójában interpreteres vírusok, melyek arra utasítják a futtató alkalmazást, hogy végezze el nekik a piszkos munkát. Működésük lehetne az, hogy már meglévő makrókat egészítenek ki, de a gyakorlatban az terjedt el, hogy új makrókat hoznak létre, így akár eredetileg makrómentes dokumentumokat is meg tudnak fertőzni.

Microsoft Word esetén a makrók egy csoportja úgynevezett automakró, melyek automatikusan végrehajtódnak, ha a megfelelő aktiváló feltétel teljesül. Például az AutoOpen a dokumentum megnyitásakor, az AutoClose a dokumentum bezárásakor, az AutoExec pedig a Word indulásakor hajtódik végre. Ha nem szeretjük a veszélyes életet, akkor tiltsuk le az automakrók  használatát! Ha ezt megtettük, az persze még nem jelent biztonságot. Egyes makrók a nekik megfelelő menüfunkciók kiválasztásakor indulnak el, például a FileAs, FileSaveAs vagy a ToolsMacro. Az utóbbi menüpont eredeti formájában alkalmas a makrók kimutatására. Ha a vírus ezt lecseréli, akkor nem látjuk a makrókat, azaz lopakodó makrovírust sikerült kifognunk.

Az első makróvírusok a Word 6.0 WordBasic makrónyelvét használták ki. Ez nem azt jelenti, hogy a Word 2-es változatára nem lehet makrovírusokat írni, de ezek később jelentek meg. A Word 95 nem hozott nagy újdonságot, mindössze a lehetőségek bővültek.

A Word 97-ben teljesen más lett a dokumentum formátuma, és a makrók is más módon tárolódnak. A fejlesztők egy egységes makrózási lehetőséget hoztak létre a különböző alkalmazásokban. Megjelent a Visual Basic for Applications (VBA ) makrónyelv. A régi makrók könnyen, sőt, akár automatikusan is átkonvertálhatók ebbe. Ami teljesen új lehetőség, az az osztályok létezése. Az osztályok számunkra fontos jellemzője, hogy nem jelennek meg a makrók felsorolásában.

Azért, mert a makrókat interpreter futtatja, nem szabad azt képzelnünk, hogy lehetőségeik bármiben is korlátozottak lennének. Ennek belátására elég megmutatni, hogy a makrovírusok képesek ebből a környezetből kiszabadulni: képesek ugyanis fájlt létrehozni, abba beleírni, és azt futtatni.

DOC helyett szokták ajánlani az RTF  (Rich Text Format) fájlokat, mert abban nincsenek makrók, így abban nem terjedhetnek a makróvírusok. Azonban ez sem teljesen biztonságos, mint ahogy semmi sem az, amihez a Microsoftnak  bármi köze van. Az RTF-be be lehet ágyazni például OLE objektumokat, legegyszerűbb esetben egy DOS parancssort. Igaz, ehhez a felhasználónak kattintania kell a - mondjuk hangszórót ábrázoló - ikonon, de amikor már kattintott rajta, akkor késő gondolkozni, hogy mit indított el.


next up previous contents index
Next: Platform szerinti osztályozás Up: Típus szerinti osztályozás Previous: Boot-vírusok
Nagy Ferenc Laszlo
1999-05-21