- •6.1. Класифікація шкідливого програмного забезпечення
- •6.2. Програмні закладки
- •6.2.1. Функції програмних закладок
- •6.2.2. Шпигунські програми
- •6.2.3. «Логічні бомби»
- •6.2.4. Люки — утиліти віддаленого адміністрування
- •6.2.5. Несанкціонована робота з мережею
- •6.2.6. Інші програмні закладки
- •6.3. Комп'ютерні віруси
- •6.3.1. Файлові віруси
- •6.3.2. Завантажувальні віруси
- •6.3.3. Макровіруси
- •6.3.4. Скриптові віруси
- •6.3.5. Захист від комп'ютерних вірусів
- •6.4. Мережні хробаки
- •6.4.1. Класифікація мережних хробаків
- •6.4.2. Хробак Морріса
- •6.4.3. Сучасні мережні хробаки
- •6.5. «Троянські коні»
- •6.5.1. Соціальна інженерія
- •3DNow!(tm) mobile emulator for *games* .
- •Internet Accelerator
- •Internet accelerator, ssl security update #7. Internet Cracker
- •Virtual sex mobile engine from Russian hackers!
- •6.5.2. Класифікація «троянських коней»
- •6.5.3. Шпигунські троянські програми
- •6.5.4. Троянські інсталятори
- •6.5.5. «Троянські бомби»
- •6.6. Спеціальні хакерські утиліти
- •6.6.1. Засоби здійснення віддалених атак
- •6.6.2. Засоби створення шкідливого програмного забезпечення
- •6.6.3. Створення засобів атак
6.3.3. Макровіруси
Макровіруси — це віруси, які використовують прихований у файлах документів програмний код (так звані макроси). Ідея макросів виникла, коли програмістам під час роботи з документами доводилося багаторазово виконувати одні й ті самі рутинні операції редагування або певні, завжди однакові, послідовності дій. Природно було для виконання таких дій визначити процедуру, яка 6 виконувала певну послідовність операцій автоматично. Роль елементарних операцій у макросі виконують окремі команди з множини передбачених у програмі оброблення документа команд, або спеціально розроблені макрокоманди. Свої шкромови мають графічні редактори, системи автоматизованого проектування, текстові та табличні процесори.
Макровіруси також написано макромовами. Передумови для макровірусів виникли, коли з'явилися вдосконалені системи, нові можливості яких використовують макроси: по-перше, можливість зберігання макросів у файлі документа, а по-друге, суттєве розширення доступних для макрокоманд функцій [61].
Наприклад, у 1995 році вийшла чергова версія Microsoft Office, де в текстовому процесорі Microsoft Word як мову макросів було використано досить розвинену мову Word Basic, а в табличному процесорі Excel — повноцінну об'єктно-орієнтовану мову програмування Visual Basic for Applications. Архітектура програм, з яких складається Microsoft Office, передбачає для кожної команди, яку можна викликати через меню або за допомогою кнопок на панелях інструментів, виконання вбудованих макросів. Наприклад, Microsoft Word для збереження файлу за командою File ► Save виконує макрос FileSave, для збереження файлу за командою File ► SaveAs — макрос File Save As, для друкування документа — макрос FilePrint [63].
Макроси мають доступ не лише до документа, в якому вони містяться, а й до інших об'єктів, зокрема до файлової системи. Зберігатися вони можуть не лише в документах, а й у шаблонах документів, зокрема у шаблонах Normal, які використовуються за умовчанням у всіх документах програм пакета Microsoft Office. І найголовніше — передбачено автоматичне виконання визначених макросів під час відкривання документа чи застосування шаблону, причому шаблон Normal активізується автоматично під час старту відповідної програми (Word, Excel та інших програм пакета Microsoft Office).
Усе це створило основу для розроблення та розповсюдження вірусів. І в подальшому серед макровірусів найбільшого поширення набули саме віруси для Microsoft Office, хоча існували макровіруси для інших офісних застосувань, а також для графічних редакторів.
Наприклад, вірус, відомий під назвою Gala та написаний мовою Corel SCRIPT, було виявлено у травні 1999 року. Це перший вірус, здатний заражати файли програм CorelDRAW!, Corel PHOTO-PAINT і Corel VENTURA [61].
Макровіруси вражають файли Microsoft Office в один із таких способів: застосовують автомакрос, перевизначають стандартні системні макроси (наприклад, FileSave) або автоматично запускаються після виконання певної умови (натискання клавіші або кількох клавіш, настання визначеного моменту часу). Отримавши керування, макровірус впроваджує свій код в інші файли, частіше у відкриті для редагування, рідше — самостійно шукає файли на диску. Дуже часто вірус заражає шаблон Normal, що гарантовано дає вірусу можливість отримувати керування під час кожного запуску програми.
Файли документів розповсюджують на знімних носіях і пересилають електронною поштою, а переважна більшість користувачів офісних програм, як і колись, недостатньо кваліфіковані та надто обережні для того, щоб стримувати вірусну епідемію, пік якої припав на 1997-1999 роки. У результаті корпорацш Майкрософт під тиском мережних вандалів змушена була переглянути свої принципи використання макросів у документах, впровадивши захист від автоматичного запуску макросів під час відкривання документа.