Wat is macro-virus? Hoe schakel ik macro's in of uit in Office?
Er zijn veel soorten malware geweest, vanaf het begin van computers. Hoewel het in eerste instantie voor de lol was, in de tijd van QDOS, is het maken en distribueren van malware nu een full-time bedrijf, met als einddoelen dat het hetzelfde is als elk ander bedrijf met winstoogmerk. Dit artikel kijkt naar Macro Virus en praat over hoe je veilig kunt blijven voor macro-gerichte malware. Houd er rekening mee dat zowel 'macrovirus' als 'op de macro gerichte malware' naar hetzelfde verwijzen.
Wat is Macro Virus
Macrovirus maakt gebruik van macro's die binnenlopen Microsoft Office toepassingen zoals Microsoft Word of Excel. Cybercriminelen sturen u via e-mail een document met macrocompensatie en gebruiken een onderwerpregel die u interesseert of oproept om het document te openen. Wanneer u het document opent, loopt er een macro om de taak uit te voeren die de crimineel wil.
Bij macro-geïnfecteerd document bedoel ik macro's die speciaal zijn ontworpen om malware te downloaden of om bepaalde andere taken uit te voeren. Het kan gebeuren dat de macro zelf een malware maakt die zich op uw computer bevindt, zichzelf dupliceert en zichzelf naar alle personen op uw contactenlijst verzendt.
Na het vinden van informatie over de kwetsbaarheid heeft Microsoft de macro-functie standaard uitgeschakeld. Dat wil zeggen dat er geen macro zou worden uitgevoerd in Microsoft Word totdat u macro's inschakelt of handmatig uitvoert. Hetzelfde is het geval met macro's in andere toepassingen van Microsoft. Er zijn bepaalde andere programma's die ook gebruik maken van macro's, maar ze zijn niet zo populair en daarom mogelijk niet het doelwit van cybercriminelen.
Schakel macro's in of uit in Office
In het geval dat u het niet weet, verwijst een macro in Office naar een reeks opdrachten en instructies die u samen groepeert als één enkele opdracht om een taak automatisch te voltooien.
Microsoft heeft nu de standaardinstellingen in Office ingesteld op Schakel alle macro's uit met een melding. Omdat de standaardinstelling voor macro's UIT of UITGESCHAKELD is, programmeren de cybercriminelen de documenten op een manier die u verplicht bent om de schadelijke macro in te schakelen. U ontvangt bijvoorbeeld een e-mail waarin staat dat uw pakket gereed is en dat u het bijgevoegde document moet openen voor meer informatie over verzending enz. Wanneer u het document opent, ziet u een bericht met de mededeling Macro's zijn uitgeschakeld. Zet inhoud aan.
Wanneer u de macro inschakelt, wordt deze uitgevoerd om te voldoen aan het doel waarvoor het is ontworpen en de schadelijke code wordt uitgevoerd.
Overigens zijn de Macro-instellingen in Word hier beschikbaar. Open Word-document> Opties> Vertrouwenscentrum> Instellingen voor Vertrouwenscentrum> Macro-instellingen.
Hier ziet u de vier beschikbare instellingen:- Schakel alle macro's uit zonder notificatie
- Schakel alle macro's uit met notificatie (dit is de standaard)
- Schakel alle macro's uit behalve digitaal ondertekende macro's
- Schakel alle macro's in.
Lees ook: Hoe u kunt voorkomen dat macro's in Microsoft Office 2016 worden uitgevoerd met Groepsbeleid.
Hoe veilig te blijven van Macro Virus
Het eerste om te onthouden is om je eigen redeneervaardigheden te gebruiken. Als u een document als bijlage ontvangt, is het altijd veilig om het in de alleen-lezen modus te openen. Als u documenten opent via Outlook of een andere populaire e-mailclient, openen ze de documenten in de alleen-lezenmodus en schakelen ze macro's, enz. Uit, zodat u niet wordt beïnvloed.
Als u een bericht ontvangt waarin u wordt gevraagd de macro's in te schakelen, begrijpt u waarom het bericht wordt weergegeven en of macro's echt moeten worden ingeschakeld. Als het er bijvoorbeeld uitziet als een factuur, is er niets programmeerbaar en dus geen noodzaak voor macro's. In dat geval kunt u er zeker van zijn dat het document slechts een aas is.
Hoe dan ook, u mag nooit bijlagen openen van niet-vertrouwde bronnen. Als u een bericht ontvangt dat uw pakket klaar is en u weet dat u nooit een pakket hebt besteld, hoeft u de bijlage niet te openen. De online e-commercebedrijven gebruiken zelden bijlagen om u op de hoogte te stellen van de positie van uw bestellingen. Het grootste deel van deze communicatie bevindt zich in de hoofdtekst van de e-mail en niet in bijlagen.
Het kan zijn dat een van uw contacten ten prooi is gevallen aan een dergelijk macrovirus en dat zijn besmette computer mails heeft verzonden naar iedereen in zijn contactenlijst. In dat geval kunt u vertrouwen hebben in het bestand en doorgaan met het te openen. Maar als het alleen een bijlage heeft zonder bericht in de e-mail body, is het beter om uw vriend te vragen of hij of zij het inderdaad heeft verzonden. Ik heb e-mails gezien die niets in het lichaam bevatten, behalve de onderwerpregel of het bericht 'Zie de bijlage'. De bijlage is meestal een Word-document en in de meeste gevallen is het het beste om dergelijke e-mail te blokkeren. Een contactpersoon van u zal u zeker vertellen waar de bijlage over gaat. Als er geen bericht is of alleen een bericht met de tekst "Open de bijlage", is het beter om uw contactpersoon om informatie over de bijlage te vragen.
Macro-gerichte malware kan eenvoudig worden verkregen als u niet voorzichtig bent. Uw normale antivirusprogramma kan hier niet van pas komen - tenzij de bijlagen ook malware bevatten of deze later downloaden.
Hoe Macro Virus te verwijderen
Om macrovirus te verwijderen, is het eerste wat Microsoft suggereert een goede antivirus te gebruiken om te voorkomen dat macro's malware downloaden of onbedoelde informatie uit uw computer verwijderen. Voer de antivirussoftware uit als u daar behoefte aan hebt.
Wanneer u Word-documenten opent waarvan u denkt dat ze Macro Virus bevatten, drukt u op Shift terwijl u het document opent. Dit voorkomt dat macro's worden uitgevoerd, omdat Office-documenten in de veilige modus worden gestart wanneer u op Shift drukt en deze opent. U kunt vervolgens controleren wat alle macro's in het document bevatten. Als iets verdacht lijkt, kunt u het verwijderen voordat u het document gebruikt.
Microsoft lijkt in de afgelopen tijd een sprong in de incidentie van Macro Virus te hebben gemaakt, zowel via e-mail als via social engineering. De eens zo dodelijke macro-malware van VBA heeft de laatste tijd trouwens een heropleving van comeback gemaakt.