NETOPEDIA

Internet at work

makrowirus

macro virus

aktualizacja:

Wirus działający i rozmnażający się w środowisku pojedynczej aplikacji, przenoszony za pośrednictwem makropoleceń programu (tzw. makr).

Przejęcie przez wirusa kontroli nad systemem odbywa się po otwarciu zarażonego dokumentu zawierającego samoczynnie uruchamiające się makro. Makrowirusy posiadają rozległe możliwości uszkadzania i usuwania plików. Potrafią efektywnie rozprzestrzeniać się, głównie poprzez doklejanie się do dokumentów - także tych przesyłanych poczta elektroniczną.

Pierwszy makro-wirus napisany został w 1994 przez Joela McNamarę wyłącznie dla zademonstrowania możliwości ich istnienia. DMV (Document Macro Virus) posiadał dwie wersje: dla edytora Microsoft Word oraz dla arkusza kalkulacyjnego Microsoft Excel. Latem 1995 roku doniesiono o wykryciu pierwszego “prawdziwego” makro-wirusa, nazwanego WM/Concept. Dwa lata później łączna lista znanych wirusów rozprzestrzeniających się poprzez makra liczyła kilkaset pozycji (a jeśli wziąć pod uwagę wszystkie ich mutacje - ponad 1800). Obecnie każdego dnia przybywa klika nowych.

Największa część ogólnej populacji wirusów spotykana jest w makrach napisanych dla programów MS Word i MS Excel, mniejszą "popularnością" ciszą się produkty firmy Lotus. Istnieją także odmiany wielofunkcyjne - zarażające zarówno programy DOS-owe jak i dokumenty Worda (np. Anarchy.6093)
Podstawową różnicą między wirusem a makro-wirusem jest środowisko działania. Wirusy tradycyjne wymagają jedynie określonego systemu operacyjnego - najczęściej MS-DOS. Makro-wirusy mogą rozwijać się tylko w obecności konkretnej aplikacji, przy czym bardzo często ograniczone są tylko do jednej wersji programu (np. makro-wirus napisany dla Worda 97 nie będzie działał w Wordzie 6.0). Z drugiej strony w ich przypadku nie ma znaczenia rodzaj zainstalowanego systemu operacyjnego. Wirus Worda funkcjonował będzie w każdej jego implementacji - dla Windows 3.x, Windows 95, Windows NT czy MacOS.

zobacz również: