Virus macro:Nó là gì và cách loại bỏ nó

Virus macro là gì?

Virus macro là một loại virus máy tính được viết bằng ngôn ngữ macro giống như phần mềm mà nó lây nhiễm - các nạn nhân phổ biến bao gồm Microsoft Excel và Word . Bởi vì chúng nhắm mục tiêu vào phần mềm hơn là hệ thống, vi rút macro có thể lây nhiễm vào bất kỳ hệ điều hành nào. Vì vậy, vi rút macro có thể lây nhiễm sang PC hoặc Mac.

Nó được gọi là macro vi rút vì nó được viết bằng ngôn ngữ macro. Không cần quá kỹ thuật, một ngôn ngữ macro là một ngôn ngữ lệnh có mục đích đặc biệt cho phép bạn dễ dàng tự động hóa các trình tự nhất định trong các ứng dụng cụ thể. Thông thường, điều này giúp các phần mềm như Microsoft Word hoặc Excel chạy trơn tru hơn, vì chỉ cần một vài lần nhấn phím sẽ kích hoạt toàn bộ một loạt hành động.

Vi rút macro nhắm mục tiêu cụ thể ngôn ngữ macro này và tự chèn chúng vào các quy trình tự động . Phần mềm bị nhiễm vi rút macro có thể bị buộc phải tạo tệp mới, làm hỏng dữ liệu, di chuyển văn bản, gửi tệp, định dạng ổ cứng, chèn ảnh và cung cấp các loại vi rút hoặc các loại phần mềm độc hại khác, thậm chí có thể phá hoại hơn.

Hãy cảnh giác nếu bạn nhận được một tài liệu hoặc bảng tính mà bạn không mong đợi, vì nó có thể chứa vi rút macro. Nhiều người có thể bị đánh lừa bởi những tài liệu tưởng chừng như vô hại, bởi vì họ không nhận ra bất cứ điều gì nguy hiểm có thể ẩn trong một tệp cơ bản. Ngoài ra, macro có thể bị lạm dụng để tải phần mềm độc hại vào hệ thống của bạn.

Virus macro hoạt động như thế nào?

Virus macro hoạt động bằng cách nhúng mã độc hại vào các tệp dữ liệu, chẳng hạn như tài liệu và bảng tính. Mã này được kích hoạt ngay sau khi các tệp này được mở hoặc khi macro được bật, tiếp tục lây nhiễm các tệp khác trên thiết bị của bạn . Tài liệu Microsoft Word là vật mang vi rút macro phổ biến.

Vi rút macro thường lây nhiễm các ứng dụng Microsoft Office như Word và Excel.

Do vi rút macro, các chương trình như Microsoft Word và Excel hiện giữ macro bị tắt theo mặc định. Nếu bạn tải xuống tệp đính kèm độc hại, nó sẽ nhắc bạn bật macro. Làm như vậy sẽ kích hoạt tải trọng của vi-rút.

Sau khi vi rút macro đã lây nhiễm vào một tài liệu, nó thường lây nhiễm tất cả các tài liệu tương tự khác trên máy tính của bạn. Vì vậy, bạn có thể cần phải xóa tất cả các tệp khác cùng loại, vì chúng có thể đã bị nhiễm vi rút macro. Điều này tốt nhất có thể gây ra sự bất tiện và thậm chí là mất thời gian hoặc doanh thu.

Ngoài ra, nếu bạn chia sẻ tài liệu bị nhiễm vi rút macro với người khác, tài liệu đó cũng sẽ lây nhiễm sang tài liệu của họ.

Virus macro có thể không nguy hiểm bằng các cuộc tấn công bằng ransomware, trong đó dữ liệu bị giữ làm con tin, nhưng chúng vẫn có thể gây thiệt hại. Tệ hơn nữa, vi rút macro có thể được đặt để chạy tự động và âm thầm, vì vậy nạn nhân có thể không biết rằng thiết bị của họ thậm chí đã bị nhiễm.

Vì chúng thường được gắn với các chuỗi tự động, vi rút macro có xu hướng lây lan dễ dàng và âm thầm . Một trong những cách phổ biến nhất mà vi rút macro lây lan là thông qua các email lừa đảo chứa các tệp được nhúng với vi rút. Email lừa đảo thường được gửi tự động bằng cách truy cập danh sách liên hệ của ai đó, khiến người nhận có nhiều khả năng mở email và tải xuống tệp đính kèm.

Vi rút macro cũng lây lan qua mạng hoặc đĩa dùng chung hoặc khi chúng được tải xuống và mở qua modem hoặc kết nối internet / mạng nội bộ.

Bạn có thể ngăn chặn vi-rút macro bằng phần mềm chống vi-rút mạnh, có thể tự động phát hiện các mối đe dọa này. Avast One sử dụng phân tích thông minh để phát hiện và chặn tất cả các loại vi rút máy tính và phần mềm độc hại, bao gồm cả vi rút macro, trước khi chúng có thể gây ra bất kỳ thiệt hại nào. Và trên hết, tải xuống hoàn toàn miễn phí.

Chương trình nào bị vi rút macro ảnh hưởng nhiều nhất?

Vì vi rút macro nhắm mục tiêu vào phần mềm cụ thể, các chương trình được sử dụng rộng rãi như Microsoft Office thường được nhắm mục tiêu. Trên thực tế, vấn đề phổ biến đến mức Microsoft đã áp dụng nhiều biện pháp phòng ngừa chống lại virus macro. Macro bị tắt theo mặc định trong ứng dụng của chúng và sẽ có cảnh báo bật lên trước khi bạn bật macro.

Điều đó có nghĩa là tội phạm mạng dựa vào các mánh khóe kỹ thuật xã hội để truyền bá tác phẩm bẩn thỉu của chúng. Họ sẽ phát tán tệp đính kèm bị nhiễm bệnh cho bạn thông qua một người liên hệ đáng tin cậy, vì bạn có nhiều khả năng mở tệp từ “mẹ” hoặc “bạn bè” của mình hơn là một người lạ. Khi bạn đã có tệp, bạn có thể không cần suy nghĩ kỹ về việc chạy các macro để xem những gì họ muốn gửi cho bạn. Nói cách khác, tin tặc khai thác lòng tin của chúng ta vào bạn bè và cảm giác tò mò tự nhiên của chúng ta - chứ không phải là các lỗ hổng phần mềm thực tế - để phát tán vi rút macro.

Và sau khi bạn bị nhiễm, vi rút macro có thể lây lan sang danh sách liên hệ của bạn, lặp lại chu kỳ.

Nhiều loại virus macro nhắm mục tiêu cụ thể vào Microsoft Word. Và trong khi các chương trình của Microsoft có xu hướng được nhắm mục tiêu nhiều nhất, vi rút macro không giới hạn ở máy tính Windows - Mac cũng có thể bị macr o vi rút, vì chúng chạy Word, Excel và các ứng dụng Office khác.

Cách ngăn chặn vi rút macro

Vì Microsoft Word và Excel hiện tự động tắt macro, bạn thường cần bật macro để kích hoạt vi-rút. Điều đó có nghĩa là bạn có thể dễ dàng tránh vi rút macro bằng cách không bật macro . Nếu bạn nhận được một tài liệu hoặc bảng tính nhắc bạn chạy macro, đừng làm điều đó ngay lập tức. Hỏi người đã gửi tệp cho bạn xem macro có thực sự cần thiết trước khi bạn làm bất cứ điều gì không.

Luôn cảnh giác với các tệp đính kèm email mà bạn không mong đợi. Họ có thể bị nhiễm tất cả các loại vi-rút hoặc phần mềm độc hại khác.

Ngoài ra, hãy đảm bảo sử dụng mật khẩu mạnh, duy nhất trên tất cả các tài khoản của bạn. Nếu thông tin đăng nhập của bạn bị rò rỉ do vi phạm dữ liệu và chúng giống nhau ở mọi nơi, tin tặc có thể dễ dàng đột nhập vào tài khoản của bạn và sử dụng quyền truy cập này để phát tán vi rút macro hoặc phần mềm độc hại khác.

Để được bảo vệ đầy đủ chống lại các loại tội phạm mạng, hãy đảm bảo sử dụng một chương trình chống vi-rút mạnh mẽ.

Ví dụ về vi rút macro

Có một số ví dụ nổi tiếng về virus macro lây lan trong thế giới thực. Nổi tiếng nhất bao gồm vi rút Concept và vi rút Melissa, chủ yếu là vi rút Microsoft Word.

Virus Khái niệm

Virus Concept, xuất hiện vào năm 1995, là virus phổ biến đầu tiên cho Microsoft Word. Nó mới lạ ở chỗ, virus được gắn vào một tài liệu chứ không phải một chương trình cụ thể, và nó có thể lây lan dễ dàng, chỉ đơn giản bằng cách gửi một tệp đính kèm email. Tất cả những gì người nhận phải làm là tải xuống và mở tài liệu đính kèm trong Word và vi-rút sẽ được kích hoạt và bắt đầu tự lây lan.

Mặc dù nguồn gốc của nó không rõ ràng, nhưng người ta tin rằng virus Concept có thể được tạo ra bởi một nhân viên của Microsoft. Virus Concept đã được nhúng vào các đĩa CD mà Microsoft đã vận chuyển trên khắp thế giới, làm cho các đĩa này trở thành một loại con ngựa thành Troy.

Virus sẽ lây nhiễm vào mọi tài liệu được lưu sau đó bằng tính năng Save As. Nó lây lan nhanh đến mức được gọi là “vi rút máy tính phát tán rộng rãi nhất trên thế giới”. Bản thân vi-rút không gây hại nhiều cho các máy tính bị nhiễm, nhưng nó cực kỳ bất tiện và rất khó để loại bỏ.

Virus Concept cũng thúc đẩy sự lây lan của các virus macro khác như virus Macro Word 97. Rất may, các trường hợp vi-rút Concept đã giảm mạnh bắt đầu từ khoảng năm 1997 và đó là một mối đe dọa nhỏ ngày nay.

Virus Melissa

Virus Melissa cũng được phát tán qua các tệp đính kèm trong email. Nó nhanh chóng trở thành loại virus lây lan nhanh nhất vào thời đó, tạo cảm hứng cho các loại phần mềm độc hại gửi thư hàng loạt trong tương lai. Virus Melissa có sức tàn phá khủng khiếp đến nỗi người tạo ra nó sau đó đã phải ngồi tù vì công việc của mình.

Cũng giống như virus Concept, virus Melissa đã đầu độc mẫu tài liệu Word bình thường, dẫn đến tất cả các tài liệu tiếp theo đều bị nhiễm khi mở. Sau khi tài liệu bị nhiễm được mở, Melissa sẽ tự động gửi tài liệu dưới dạng tệp đính kèm tới 50 địa chỉ liên hệ đầu tiên trong sổ địa chỉ Outlook của nạn nhân. Điều này đã giúp vi rút sinh sôi với tốc độ chưa từng có.

Mặc dù vi-rút không đánh cắp bất kỳ tiền hoặc thông tin nào, nhưng nó vẫn tàn phá, phá vỡ hàng trăm tài khoản và gây thiệt hại khoảng 80 triệu đô la cho các công ty và hệ thống máy tính bị nhiễm.

Virus macro Mac đầu tiên được biết đến

Được phát hiện bởi các chuyên gia bảo mật vào năm 2017, vi rút macro macOS đầu tiên đã bị chặn lại trước khi nó có thể gây hại đáng kể. Nhưng nó chứng minh rằng máy Mac cũng có thể bị nhiễm vi-rút, thậm chí cả vi-rút macro. Rất may, các phương pháp diệt vi-rút trên máy Mac hoạt động giống như các kỹ thuật diệt vi-rút trên PC. Macro không tên được chứa trong tài liệu Word. Sau khi nạn nhân mở tài liệu trên máy Mac của họ, macro đã liên hệ với máy chủ từ xa để kích hoạt tải xuống và cài đặt tải trọng độc hại. Máy chủ đã bị gỡ xuống khi vi-rút macro được phát hiện, vì vậy các nhà nghiên cứu bảo mật không thể xác định tải trọng là gì. Nhưng vì mã của macro được lấy từ bộ công cụ khai thác phần mềm gián điệp, mục tiêu của cuộc tấn công có thể là đánh cắp dữ liệu. Đó chỉ là một vài ví dụ về các virus macro khét tiếng hơn đã tàn phá. Virus macro không còn phổ biến như trước - một phần nhờ các chương trình như Word hiện vô hiệu hóa macro - nhưng chúng vẫn gây ra mối đe dọa.

Các triệu chứng vi rút macro

Dấu hiệu rõ ràng nhất của virus macro là cửa sổ bật lên yêu cầu bạn bật macro. Vì vậy, hãy nghĩ xem bạn có làm điều đó gần đây không để xem liệu bạn có thể bị nhiễm bệnh hay không. Một khi bạn bị vi rút macro, các triệu chứng của nó có thể phản ánh các triệu chứng vi rút máy tính khác. Chúng bao gồm:

• Một thiết bị chạy chậm bất thường

• Thông báo lỗi lạ xuất hiện

• Tệp yêu cầu mật khẩu khi họ thường không yêu cầu

• Thiết bị của bạn lưu tài liệu dưới dạng tệp mẫu

Tất cả những hiện tượng này đều ảnh hưởng đến hiệu suất máy tính và làm tăng khả năng các thiết bị khác của bạn bị nhiễm virus.

Để kiểm tra xem thiết bị của bạn có vi-rút macro - hoặc bất kỳ loại vi-rút máy tính nào khác hay không - hãy đảm bảo cài đặt phần mềm chống vi-rút. Avast One phát hiện và loại bỏ vi-rút từ thiết bị của bạn tự động và cũng chặn tất cả các loại phần mềm độc hại trước khi nó đến với bạn.

Với các biện pháp bảo vệ đặc biệt chống lại các tệp đính kèm email độc hại, bạn sẽ được bảo vệ thêm chống lại vectơ lây nhiễm phổ biến nhất của vi rút macro. Và hơn thế nữa, ngay cả với các tính năng bảo mật mạnh mẽ, Avast One vẫn nhẹ và dễ dàng trên thiết bị của bạn

Cách loại bỏ vi rút macro

Nếu bạn cho rằng thiết bị của mình có vi rút macro, bạn có thể loại bỏ nó như thế nào? Có hai cách để loại bỏ vi rút macro khỏi máy tính của bạn:loại bỏ thủ công hoặc loại bỏ tự động bằng công cụ loại bỏ vi rút. Dưới đây là cách loại bỏ vi rút macro theo cách thủ công:

Loại bỏ vi rút macro thủ công

Vì vi rút macro lây nhiễm sang các ứng dụng cụ thể, thay vì toàn bộ thiết bị, bạn sẽ cần tìm ra chương trình nào đã bị nhiễm. Đặt cược tốt nhất của bạn là Microsoft Word và Excel, vì vi rút macro chủ yếu nhắm mục tiêu vào các chương trình đó.

Để thực hiện việc này theo cách thủ công, hãy mở Word hoặc Excel ở Chế độ An toàn bằng cách nhấn trái Điều khiển khi nhấp vào ứng dụng. Chọn Có .

Ở Chế độ an toàn, các lệnh macro sẽ bị vô hiệu hóa để vi-rút không chạy tràn lan trên chương trình của bạn. Chế độ an toàn cho phép bạn xem liệu có bất kỳ vi-rút nào trong tài liệu của bạn hay không. Nếu bạn tìm thấy một tệp bị nhiễm, hãy làm như sau:

1. Nhấp vào Xem để xem tệp bị nhiễm và chọn Macro .

   

2. Sau đó, nhấp vào Người tổ chức .

   

3. Chọn macro bị nhiễm và nhấp vào Xóa .

   

Để chắc chắn rằng bạn nhận được macro bị nhiễm, bạn có thể xóa tất cả các macro khỏi tài liệu. Nếu bạn đã mở tệp trước khi nhận ra tệp đã bị nhiễm, bạn nên làm theo các bước tương tự để xóa tệp mẫu (normal.dotm) của các macro để các tệp trong tương lai không bị nhiễm. Khởi động lại máy tính của bạn và bạn sẽ không có vi rút.

Để đảm bảo rằng toàn bộ gói Microsoft Office của bạn không có phần mềm độc hại, bạn có thể chạy Sửa chữa trên toàn bộ dãy phòng. Để thực hiện việc này, bạn có thể đi tới Bảng điều khiển trên máy tính của bạn, nhấp chuột phải vào Microsoft Office từ danh sách chương trình và chọn Sửa chữa . Thao tác này sẽ loại bỏ vi rút macro và ảnh hưởng của nó trên toàn bộ bộ Office.

Virus macro thường lây nhiễm vào PC và Mac, nhưng các thiết bị di động còn lâu mới miễn nhiễm với các mối đe dọa bảo mật khác. Để đảm bảo điện thoại của bạn luôn an toàn, hãy xem hướng dẫn của chúng tôi và tìm hiểu thêm về cách xóa ứng dụng độc hại khỏi Android hoặc cách loại bỏ phần mềm độc hại trên thiết bị iOS.

Loại bỏ vi rút macro tự động

Nếu không muốn gặp rắc rối khi xóa thủ công, bạn có thể dễ dàng loại bỏ vi rút macro một cách tự động. Sử dụng phần mềm chống vi-rút toàn diện là cách tốt nhất để đảm bảo rằng mọi vi-rút macro đều được xóa sạch hoàn toàn. Chương trình chống vi-rút của bạn sẽ cho phép bạn chạy quét để phát hiện dấu vết của bất kỳ vi rút macro nào. Nếu tìm thấy bất cứ điều gì, bạn có thể dễ dàng loại bỏ nó ngay lập tức.

Các loại vi rút mới luôn xuất hiện, vì vậy bạn nên luôn sử dụng các chương trình chống vi rút tốt nhất mà bạn có thể tìm thấy. Phần mềm bảo mật của Avast tự động cập nhật để cung cấp khả năng bảo vệ an ninh vô song.

Tải xuống Avast One để loại bỏ vi-rút chỉ với vài cú nhấp chuột.

Bảo vệ khỏi vi rút macro với Avast

Nếu bạn không có phần mềm chống vi-rút hoặc nếu phần mềm của bạn đã lỗi thời, bạn cần tải Avast One. Nó sẽ ngăn không cho vi-rút được tải xuống thiết bị của bạn và tự động quét vi-rút và phần mềm độc hại để đảm bảo máy của bạn luôn sáng và sạch.

Hơn thế nữa, tính năng phân tích thông minh của Avast One phát hiện và chặn các mối đe dọa trước khi họ đến với bạn. Và nó hoàn toàn miễn phí! Làm cho máy tính của bạn không có vi rút ngay hôm nay.