Năm 1995, virus Concept xuất hiện với một nguyên lý hoạt động hoàn toàn thay đổi so với các virus máy tính trước đó đã tạo ra một cú shock lớn trong lĩnh vực phòng chống virus máy tính. Năm 1999, sâu Melissa kết hợp các tính năng của Internet và nguyên lý hoạt động này, chỉ từ thứ 6 đến thứ 2 tuần sau, đã lấy nhiễm 250 ngàn máy tính trên thế giới thông qua Internet trong đó có Việt Nam, gây thiệt hại hàng trăm triệu USD. Các virus theo nguyên lý hoạt động này được gọi chung là virus Macro, chúng tấn công vào các hệ soạn thảo của Microsoft (Word, Excel, PowerPoint) khiến người sử dụng, đặc biệt là các nhân viên văn phòng phải lúng túng.
Virus Macro là gì? Và chúng hoạt động như thế nào?Macro là một tính năng rất hữu ích của bất kỳ một phần mềm văn phòng nào. Tính năng này nhằm giúp người sử dụng có thể tự động hóa một số tác vụ lặp đi lặp lại nhiều lần. Tuy nhiên, chính những tác vụ đó lại tiềm ẩn những mối nguy như chỉnh sửa hay xoá các tệp tin. Đây chính là lý do tại sao macro trở thành sở thích của những kẻ chuyên lập trình virus.
Trong thuật ngữ máy tính, virus Macro là một virus máy tính sử dụng chính ngôn ngữ lập trình của ứng dụng để tự phân phối bản thân. Chúng được viết bằng ngôn ngữ Macro, tức là một ngôn ngữ được xây dựng vào một ứng dụng phần mềm như một trình xử lý văn bản. Vì một số ứng dụng cho phép các chương trình macro được nhúng vào các tài liệu, do đó các chương trình có thể tự động chạy khi các tài liệu được mở. Điều này cung cấp một cơ chế đặc biệt giúp các virus có thể lây lan.
Virus Macro có thể lây lan thông qua các tập tin đính kèm email, đĩa, mạng máy tính, modem, Internet và khó có thể phát hiện. Tài liệu không bị nhiễm độc chứa các macro bình thường. Hầu hết các macro độc hại tự khởi động khi mở hoặc đóng một tài liệu. Thông thường virus Macro tiêm nhiễm máy tính bằng cách thay thế những macro bình thường với virus Macro. Các virus Macro này thay thế những lệnh thông thường với cùng một tên và chạy nó khi lệnh được chọn. Trong trường hợp macro chạy tự động, thì các macro sẽ được mở mà không cần bất kỳ hành động nào từ người sử dụng.
Không giống như những virus khác, virus Macro không ảnh hưởng đến chương trình, chúng chỉ tiêm nhiễm các tài liệu và các template. Sau khi ứng dụng mở một tập tin có chứa virus Macro, nó sẽ tiêm nhiễm hệ thống, và tiếp tục lây lan sang các tài liệu hay template có thể có trong máy tính của bạn. Khi các tài liệu nhiễm virus này được chia sẻ với những người sử dụng khác, virus sẽ lây lan nhanh chóng. Virus Macro còn được sử dụng để cài đặt phần mềm trên hệ thống mà không cần sự chấp thuận của người sử dụng. Nó có thể tìm kiếm phần mềm trên mạng Internet, tải về và hoàn thành cài đặt phần mềm này bằng cách sử dụng các phím tự động. Tuy nhiên điều này không phổ biến bởi tỷ lệ thành công là rất nhỏ. Người sử dụng thường dễ dàng nhận ra và tháo cài đặt các phần mềm này.
Nhiều vấn đề phiền phức sẽ xảy ra cho dữ liệu của người sử dụng nếu máy tính bị nhiễm loai virus này. Chẳng hạn, bạn bị yêu cầu phải nhập mật khẩu cho một tập tin mà bạn chắc chắn là nó không hề chứa mật khẩu nào. Hoặc nó có thể báo những lỗi khác thường, ví dụ: “This one's for you, Bosco.” hay “ROBERTA TI AMO!”… Hoặc xuất hiện những thay đổi khác thường trong dữ liệu. Ví dụ, virus Macro ngẫu nhiên di chuyển ba từ sau đó chèn vào cụm từ “WAZZU” tại các vị trí ngẫu nhiên…
Giang Phú
Tin mới hơn:
- 26/10/2009 10:47 - Dan Kaminsky
Tin cũ hơn:
- 26/10/2009 10:29 - Nguy cơ mất dữ liệu mới cho người dùng Internet Việt Nam