Máy tính của bạn luôn đứng trước những mối đe dọa từ các phần mềm độc hại. Một trong số đó phải kể đến Macro virus. Bài viết dưới đây chúng tôi sẽ thông tin về cách thức mà virus macro hoạt động và phương pháp để ngăn chặn chúng. Nếu bạn thực sự muốn bảo vệ máy tính của mình, hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây.
Macro virus là gì?
Được viết bằng ngôn ngữ macro, virus macro có thể được cài đặt ở các chương trình phần mềm như Microsoft Excel hoặc Microsoft Word. Nó không phụ thuộc vào hệ điều hành vì thế mà máy tính chạy bất cứ hệ điều hành nào cũng có thể bị lây nhiễm, trong đó có cả Windows, Linux, macOS.
Mục tiêu mà virus macro hướng đến là phần mềm. Code của loại virus này sẽ được thêm vào macro được liên kết với file dữ liệu, bảng tính, tài liệu để chúng hoạt động. Năm 1995 virus macro xuất hiện, nó được thêm vào một CD-ROM một cách ngẫu nhiên và Microsoft đã vô tình chuyển nó đến vô số công ty.
Khi Microsoft Office 2000 được phát hành và những phiên bản lần lượt ra đời sau đó đều tắt mặc định macro. Từ thời điểm đó virus macro khó xâm nhập vào máy tính hơn. Thế nhưng thực tế cho thấy một khi macro vẫn tồn tại thì nguy cơ để virus này tấn công vẫn rất cao. Trường hợp nếu nó lây nhiễm cho một file thì không những làm file đó hỏng mà cả hệ thống cũng bị ảnh hưởng.
Các thức virus macro hoạt động và lây lan
Phần lớn những email lừa đảo đều chứa các file đính kèm virus macro. Một khi người dùng chuyển tiếp những email đã bị nhiễm thì sẽ tạo điều kiện để virus macro lây lan. Lúc này nếu người dùng nhấp chuột vào các liên kết độc hại ở URL hoặc quảng cáo thì code của virus macro sẽ được tải xuống máy.
Một số cách lấy lan khác của virus macro:
- Khi file được chia sẻ qua mạng Internet.
- Khi file bị nhiễm đặt ở removable disk và được người dùng chia sẻ cho nhau.
- Khi file bị nhiễm được download từ modem và được người dùng mở ra.
- Khi file bị nhiễm được download từ Internet hoặc thông qua mạng nội bộ và được người dùng mở ra.
Như vậy có thể thấy ứng dụng hay chương trình nếu dùng macro thì được xem như một server lưu trữ virus macro. Và tất nhiên email, đĩa cứng, USB…cũng là nơi chứa virus macro và khiến nó lây lan.
Virus macro rất khó phát hiện vì nó chỉ hoạt động khi macro bị nhiễm khởi chạy. Nó được ví như Trojan horse tuy nhiên điểm khác ở chỗ là nó có thể tự copy và lây lan nhanh chóng sang máy tính khác.
Macro virus có thể làm gì?
Virus macro sẽ thực thi một loạt lệnh khi xâm nhập thành công vào một ứng dụng. Tiếp theo đó ứng dụng được mở thì một chuỗi hành động tự động bắt đầu xuất hiện. Những việc mà loại virus này có thể tạo ra như:
- Gây một số rắc rối cho các tài liệu ví như insert, delete từ ngữ, hình ảnh.
- Tạo một file mới.
- Delete dữ liệu được lưu trữ hoặc làm hỏng chúng.
- Định dạng ở cứng và tự động đăng nhập email.
- Gửi những bản sao của file bị nhiễm tới những người có ở danh sách liên hệ của người dùng.
Macro virus đã phát triển như thế nào?
Khi mới xuất hiện tài liệu Word và Excel trở thành đối tượng tấn công chủ yếu của virus macro. Sau một thời gian phát triển loại virus này trở nên phổ biến. Nó tác động tới file, ứng dụng và hệ điều hành có sử dụng macro. Bên cạnh đó bằng cách sử dụng một code virus macro sẽ lây sang cả máy tính Window và Mac.
Năm 2017 virus macro Word đầu tiên cho mac OS của Apple có tên là Mac Downloader bị phát hiện. Loại virus này khi xâm nhập vào máy tính sẽ đánh cắp dữ liệu người dùng ví dụ như file webcam, mật khẩu, key, nhật ký trình duyệt…
Dấu hiệu máy tính nhiễm virus macro
Virus macro rất khó phát hiện tuy nhiên nó vẫn để lại một số dấu hiệu để người dùng biết máy tính của mình đã bị nhiễm. Chẳng hạn như hiệu suất của hệ thống chậm hoặc một số thông báo lỗi được hiển thị. Ngoài ra khi bị nhiễm máy tính sẽ đưa ra yêu cầu nhập mật khẩu cho các file và lưu tài liệu dưới dạng file mẫu.
Cách để loại bỏ virus macro
Sử dụng công cụ phần mềm bảo mật là cách để loại bỏ virus macro ra khỏi hệ thống trước khi chúng lấy lan. Các bước cụ thể như sau:
- Khởi động lại máy tính ở chế độ an toàn.
- Delete những file tạm thời làm tăng sự lây lan virus và những file đã bị nhiễm, giải phóng dung lượng ổ đĩa.
- Sử dụng phần mềm quét virus theo thời gian thực để loại bỏ hết virus macro ra khỏi hệ thống.
Làm thế nào để ngăn chặn virus macro?
Để ngăn chặn sự xâm nhập của virus macro bạn nên thường xuyên quét toàn bộ hệ thống, tài liệu, file đính kèm email đến. Cách làm này sẽ hạn chế được việc download virus macro về máy hoặc trực tiếp thực thi trên internet. Mặt khác bạn cũng không nên mở những file đáng ngờ vì có thể virus lẩn trốn trong đó.
Một số kỹ thuật để hạn chế sự lây lan của virus macro:
- Nên dùng bộ lọc thư rác để ngăn chặn những email lừa đảo.
- Dùng phần mềm chống virus để cảnh báo người dùng mở liên kết có hại hoặc download những file đáng ngờ.
- Thường xuyên nâng cấp phần mềm để đảm bảo máy tính được cài đặt các bản bảo mật mới, hiệu quả nhất.
- Không nên mở những file đính kèm được gửi đến từ người lạ và cảnh giác trước những email đáng ngờ.
Tổng kết về Macro virus
Rủi ro mà bạn gặp phải do macro virus là điều khó tránh khỏi. Vì thế hãy luôn tuân theo những nguyên tắc, phương pháp bảo mật tốt để ngăn chặn chúng tàn phá hệ thống.
Nếu còn gặp bất cứ vướng mắc gì về virus macro, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.