In der Rechenfachsprache ist ein Makrovirus ein Virus, das auf einer Makrosprache geschrieben wird: Das heißt, hat eine Sprache in eine Softwareanwendung wie ein Textverarbeitungsprogramm eingebaut. Da einige Anwendungen (namentlich, aber nicht exklusiv, die Teile von Microsoft Office) Makroprogrammen erlauben, in Dokumenten eingebettet zu werden, so dass die Programme automatisch geführt werden können, wenn das Dokument geöffnet wird, stellt das einen verschiedenen Mechanismus zur Verfügung, durch den Viren ausgebreitet werden können. Das ist, warum es gefährlich sein kann, unerwartete Verhaftungen in E-Mails zu öffnen. Moderne Antivirus-Software entdeckt Makroviren sowie andere Typen.

Grundlagen

Ein Makro ist eine Reihe von Befehlen und Handlungen, die helfen, einige Aufgaben - effektiv ein Programm, aber gewöhnlich ziemlich kurz und einfach zu automatisieren. Jedoch werden sie geschaffen, sie müssen durch ein System durchgeführt werden, das die versorgten Befehle interpretiert. Einige Makrosysteme sind geschlossene Programme, aber andere werden in komplizierte Anwendungen (zum Beispiel Textverarbeitungsprogramme) eingebaut, um Benutzern zu erlauben, Folgen von Befehlen leicht zu wiederholen, oder Entwicklern zu erlauben, die Anwendung auf lokale Bedürfnisse zu schneidern.

Der Schritt, der einige Anwendungen empfindlich gegen Makroviren gemacht hat, sollte Makros erlauben, in den wirklichen Dokumenten versorgt zu werden, die editiert oder durch die Anwendung bearbeitet werden. Das macht es möglich für ein Dokument, ein Makro zu tragen, das dem Benutzer nicht offensichtlich ist, der automatisch bei der Öffnung des Dokumentes hingerichtet wird.

Operation

Ein Makrovirus kann durch E-Mail-Verhaftungen, Scheiben, Netze, Modems und das Internet ausgebreitet werden und ist notorisch schwierig zu entdecken. Unangesteckte Dokumente enthalten normale Makros. Böswilligste Makros fangen automatisch an, wenn ein Dokument geöffnet oder geschlossen wird. Ein allgemeiner Weg für ein Makrovirus, um einen Computer anzustecken, ist durch das Ersetzen normaler Makros durch das Virus. Das Makrovirus ersetzt die regelmäßigen Befehle durch denselben Namen und läuft, wenn der Befehl ausgewählt wird. In den Fällen, wohin das Makro automatisch geführt wird, wird das Makro ohne den Benutzer geöffnet, der weiß.

Sobald die Anwendung eine Datei öffnet, die ein Makrovirus enthält, kann das Virus das System anstecken. Wenn ausgelöst, wird es beginnen, sich in anderen Dokumenten und Schablonen, sowie zukünftigen geschaffenen einzubetten. Es kann andere Teile des Systems ebenso, abhängig davon verderben, zu welchen Mitteln ein Makro in dieser Anwendung Zugang bekommen kann. Da die angesteckten Dokumente mit anderen Benutzern und Systemen geteilt werden, wird sich das Virus ausbreiten. Wie man auch bekannt hat, ist das Makrovirus als eine Weise verwendet worden, Software auf einem System ohne die Benutzerzustimmung zu installieren, weil es verwendet werden kann, um Software und Webseiten im Internet nachzuschlagen, das Herunterladen und die Installation der Software durch den Gebrauch von automatisierten Tastenanschlägen usw. durchzuführen, jedoch ist das ungewöhnlich, weil es gewöhnlich für den Virus-Codierer unfruchtbar ist, da die installierte Software gewöhnlich bemerkt und vom Benutzer deinstalliert wird.

Ein weithin bekanntes Beispiel eines Makrovirus ist das Melisse-Virus von 1999. Jeder, der ein Dokument mit dem Virus in Microsoft Office geöffnet hat, würde das Virus 'fangen'. Das Virus würde dann sich durch die E-Mail den ersten 50 Menschen im Adressbuch der Person senden. Das hat das Virus an einer schnellen Rate wiederholen lassen.

Da ein Makrovirus von der Anwendung aber nicht dem Betriebssystem abhängt, kann es einen Computer anstecken, der jedes Betriebssystem führt, zu dem die ins Visier genommene Anwendung getragen worden ist. Insbesondere da Microsoft Word auf Computern von Macintosh, Wort verfügbar ist, können Makroviren diese sowie Windows-Plattformen angreifen.

Das Makrovirus kann vermieden werden, indem es wenn öffnende E-Mail-Verhaftungen und andere Dokumente umsichtig vorgegangen wird. Nicht alle Makroviren können durch die Antivirus-Software entdeckt werden.

Allgemeine Makroviren

• Konzeptvirus
• Melisse (Computervirus)
• wm/cap
• Papab

Weiterführende Literatur

• Microsoft Corporation. (2006). Einführung in die Sicherheit. Wiederbekommen am 18. Juni 2006
• Die Treuhänder der Indiana Universität. (2006). Was sind Computerviren, Würmer und trojanische Pferde? Wiederbekommen am 18. Juni 2006
• Makroviren von der Sicherheit Nachrichten & Information