Cara kerja dan penyebaran macro virus
Biasanya, malware makro disebarkan melalui email phishing yang berisi lampiran berbahaya. Sementara macro virus menyebar dengan cepat ketika pengguna membagikan dokumen yang terinfeksi, biasanya dengan meneruskan email terinfeksi. Kodenya juga mungkin saja diunduh oleh pengguna setelah mereka mengklik link berbahaya pada iklan banner maupun URL.
Selain itu, cara lain virus makro menyebar antara lain ketika file dibagikan melalui jaringan, file yang terinfeksi disimpan pada disk yang dapat dilepas kemudian berbagi dengan pengguna lain, saat file terinfeksi diunduh melalui modem dan dibuka, dan ketika file yang terinfeksi diunduh melalui internet atau intranet lalu dibuka.
Jadi intinya, program apapun yang menggunakan makro bisa bertindak sebagai host virus, dan semua salinan program yang terinfeksi, dimanapun berada, entah itu email, hard disk, USB drive, dan sebagainya, atau OS apapun yang mendukung, dapat mengandung dan menyebarkan virus.
Dikarenakan virus tidak aktif sampai makro yang terinfeksi dijalankan, sehingga membuatnya sulit dideteksi. Hal ini mirip dengan kuda troya, hanya saja virus makro bisa mereplikasi secara otomatis dan menginfeksi komputer lain dengan cepat.
Bagaimana agar tetap aman dari Macro Virus
Hal pertama yang harus diingat adalah menggunakan keterampilan nalar Anda sendiri. Jika Anda menerima dokumen sebagai lampiran, akan selalu aman untuk membukanya dalam mode hanya-baca. Jika Anda membuka dokumen melalui Outlook atau klien email populer lainnya, mereka membuka dokumen dalam mode read-only dan menonaktifkan makro, dll. Sehingga Anda tidak terpengaruh.
Jika Anda mendapat pesan yang meminta Anda untuk mengaktifkan makro, pahami mengapa pesan itu ada dan jika makro benar-benar perlu diaktifkan. Misalnya, jika terlihat seperti faktur, tidak ada yang dapat diprogram dan karenanya tidak perlu untuk makro. Dalam hal ini, Anda dapat yakin bahwa dokumen tersebut hanyalah umpan.
Bagaimanapun, Anda tidak boleh membuka lampiran dari sumber yang tidak dipercaya. Jika Anda menerima pesan yang mengatakan bahwa paket Anda sudah siap, dan Anda tahu Anda tidak pernah memesan paket apa pun, tidak perlu membuka lampiran. Perusahaan e-commerce online jarang menggunakan lampiran untuk memberi tahu Anda tentang posisi pesanan Anda. Sebagian besar komunikasi semacam itu ada di badan email dan bukan di lampiran.
Mungkin terjadi bahwa salah satu kontak Anda telah menjadi mangsa virus makro tersebut dan komputernya yang terinfeksi telah mengirim email ke semua orang di daftar kontaknya. Dalam hal ini, Anda mungkin merasa yakin tentang file tersebut dan melanjutkan untuk membukanya. Tetapi jika hanya memiliki lampiran tanpa pesan di badan email, lebih baik untuk memeriksa dengan teman Anda apakah dia memang mengirimnya. Saya telah melihat email yang tidak ada apa pun di badan kecuali untuk “Lihat lampiran” baris atau pesan subjek. Lampiran biasanya dokumen Word dan dalam banyak kasus yang terbaik adalah Junk mail tersebut. Kontak Anda pasti akan memberi tahu Anda apa yang dimaksud dengan lampiran. Jika tidak ada pesan atau hanya pesan yang mengatakan “Buka lampiran”, lebih baik untuk menanyakan kontak Anda untuk rincian lampiran.
Makro malware yang ditargetkan dapat dengan mudah diperoleh jika Anda tidak berhati-hati. Antivirus reguler Anda tidak dapat banyak membantu di sini – kecuali jika lampiran juga termasuk malware atau mengunduhnya kemudian.
Bagaimana cara menghapus Virus Makro
Untuk menghapus virus makro, hal pertama yang disarankan Microsoft adalah menggunakan antivirus yang baik untuk mencegah makro mengunduh malware atau mengirim informasi yang tidak diinginkan dari komputer Anda. Jalankan perangkat lunak antivirus jika Anda merasa perlu.
Saat membuka dokumen Word yang menurut Anda mungkin berisi Virus Makro, tekan Shift saat membuka dokumen. Itu akan mencegah makro apa pun berjalan, karena dokumen Office mulai dalam Mode Aman saat Anda menekan Shift dan membukanya. Anda kemudian dapat memeriksa apa semua makro yang ada dalam dokumen.Jika ada yang terlihat mencurigakan, Anda dapat menghapusnya sebelum menggunakan dokumen.
Microsoft belakangan ini tampak seperti lompatan dalam insiden Virus Makro, menggunakan email serta rekayasa sosial. Bahkan, malware makro VBA yang pernah mematikan juga telah membuat kebangkitan kembali dalam beberapa waktu terakhir.
By : ama
Tanya & Beli Program?
0 Komentar