Makro vírusy
Makro vírusy.
Tieto sa dokážu síriť vďaka tomu, že Microsoft do svojho kancelárskeho balíka Office (Word, Excel, PowerPoint, Outlook...) pridal možnosť vytvárať „makrá“ – programy, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov. Makrovírusom sú také makrá alebo súhrn makier, ktoré sú schopné zabezpečiť skopírovanie samého seba z jedného dokumentu do druhého (resp. ďalšieho, ...), prípadne ešte obsahujú nejaké deštrukčné rutiny poškodzujúce údaje v systéme, či systém samotný. Nie vždy makro, ktoré kopíruje samo seba do iných súborov musí predstavovať vírus. Väčšina klasických vírusov napádajúcich spustiteľné súbory sa vyrovnala veľmi rýchlo a bez veľkej ujmy na s nástupom nových operačných systémov MS Windows 9x/NT/2000. Prostredníctvom stoviek nových funkcií a modulov sa tvorcom vírusov otvoril svet nevídaných možností, v ktorom mohli premeniť svoje minulé predstavy o vírusoch šíriacich sa prostredníctvom textových a multimediálnych dokumentov na realitu. Nástupom aplikácií balíka MS Office 9x/2000 na softvérový trh sa zistilo, že najväčšia hrozba sa ukrýva v ich unifikovanom prostredí a spôsobe, akým pristupujú k spracúvaným údajom. Problém bol a je najmä v tom, že makrá sú ukladané do toho istého súboru ako text (MS Word), či tabuľky a grafy (MS Excel). V takomto prípade už nemožno hovoriť o dátových súboroch, ale skôr o malých programoch, čo výrazne mení aj prístup k nim z hľadiska bezpečnosti. Rozlišujeme dva typy súborov, s ktorými možno pracovať. Na jednej strane stoja „čisté“ dátové súbory a na druhej šablóny. Pre makrovírusy majú väčší význam práve šablóny, ktoré môžu okrem klasického formátovaného textu obsahovať aj iné informácie, týkajúce sa definícií tlačidiel na ovládacej lište, klávesových skratiek, odstránenia niektorých položiek z programových ponúk, či špeciálne upravené makrá reprezentujúce činnosť určitého makrovírusu. Podstatný rozdiel medzi dokumentom a šablónou spočíva tiež v tom, že makrovírus uložený v infikovanom dokumente (s príponou .DOC) je v pasívnom stave, zatiaľ čo v šablóne (s príponou .DOT) v stave plnej aktivity. Rozdiel medzi pasívnym a aktívnym makro vírusom je , že reálne sa môže šíriť len aktívny makrovírus. Jeho pasívny kolega je len výsledkom procesu svojho predchodcu - aktívneho makrovírusu. Celý tento cyklus si možno predstaviť ako začarovaný kruh, kedy na počiatku makrovírus uložený v dokumente skopíruje svoje telo do šablóny (NORMAL.DOT) a vykoná nevyhnutné zmeny v systémových registroch týkajúce sa zníženia stupňa ochrany MS Office 9x/2000 proti makrovírusom, skrytia niektorých položiek nachádzajúcich sa v základnom menu Nástroje/Makro, .. . Pri každom štarte programu MS Word sa môže uložený makrovírus prekopírovať do ďalších vznikajúcich a spracovávaných dokumentov. Cyklus sa „čiastočne končí“ v tom okamihu, keď makrovírus uložený v dokumente zistí, že existujúca šablóna je už infikovaná. Proces kopírovania makrovírusu zo šablóny do dokumentov pokračuje samozrejme ďalej. Tu možno spomenúť to, že existuje nespočetné množstvo možností aktivovania makrovírusov v závislosti od dátumu, času, stlačenia klávesovej skratky, tlače, uloženia, uzatvorenia dokumentu, či kontroly gramatiky a pod.. Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do základnej šablóny z ktorej sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríme, je napadnutý makro vírusom.