• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Макровирусы - одна из разновидностей вредоносного ПО

    В данной статье мы затронем такую разновидность вредоносного программного обеспечения, как макровирусы. Это такие программы, которые создаются на макроязыках, встроенных в некоторые текстовые и графические редакторы и т.п. Для того, чтобы размножаться подобные вирусы используют возможности самих макроязыков, они переносятся от одного зараженного файла в системе к другому, тем самым заражая большое пространство. Что же неприятного в таких вирусах? Ответ на этот можно сказать, риторический вопрос, достаточно прост – такие макровирусы получают контроль при открытии или закрытии зараженного файла, перехватывают основные стандартные функции файла и заражают другие файлы, к которым происходит обращение предыдущего. Большинство вредоносного программного обеспечения такого рода являются активными не только в тот момент, когда файл открывается или закрывается, но и до тех пор, пока работает какой – либо редактор (текстовый, графический и т.д., который исполняет данный файл).

    Макровирусы - одна из разновидностей вредоносного ПО

    Большинство макровирусов работают именно с текстовыми редакторами, в связи с этим мы рассмотрим, как работают именно они. Макровирусы пользуются некоторыми правилами, при заражении файлов Microsoft Word: Если в вирусе присутствует автомакрос, макрос вируса автоматически вызывается при нажатии, либо определенного сочетания клавиш, или при нажатии на какую-либо кнопку, вирус размножается только тогда, когда пользователь выполняет зараженный файл (запускает его) и в том случае, если в вирусе присутствует один из стандартных системных макросов. Суть работы макровируса можно высказать всего в несколько предложений. Когда пользователь открывает зараженный файл, макровирус копирует свой код в область, где находятся стандартные макросы документа, а при выходе из файла абсолютно все макросы, включая зараженные, вписываются в dot-файл глобальных макросов. После этого, вредоносное ПО переопределяет все стандартные макросы и с помощью этого перехватывает команды работы с самими файлами.