ilustrasi Virus macro
Yuk mengenal virus macro! Apa itu Virus Macro? Virus Macro adalah jenis program komputer berbahaya yang biasanya menyerang file dokumen dan lembar kerja elektronik, terutama pada e-mail berbasiskan Microsoft Office.
Pada dasarnya, Virus macro di buat menggunakan aplikasi berbasiskan macro. Virus akan menjalankan eksekusi otomatis saat aplikasi yang di jalankan dan virus akan membuat banyak duplikat dirinya. Hebat ya?
Virus Macro merupakan virus yang di tulis dalam bahasa macro, sama seperti bahasa yang di pakai untuk membuat program perangkat lunak seperti Mricorsoft Eord atau Excel. Karena virus ini berpusat pada apliksi software dan tidak tergantung dengan sistem operasi yang lain, Virus Maccro dapat menyerang komputer apa saja dengan beragam OS seperti Windowas, macOS, dan Linux.
Di sisi lain biasanya virus ini sulit di deteksi sehingga dapat mengakibatkan kerusakan pada dokumen serta perangkat lunak komputer. Bukankah menyenangkan mengenal virus macro? Kita bisa beljar banyak dariya!
Cara Penyebarannya
Malware macro biasanya akan di sebarkan melalui email phising yang berisi lampiran berbahaya. Sedangkan virus akan menyebar dengan cepat ketika pengguna membagikan dokumen yang terinfeksi, biasanya dengan meneruskan email tersebut.
Dan mungkin saja kodenya telah di unduh oleh pengguna setelah mereka mengklik link berbahaya karena penasaran atau ketidak sengajaan pada iklan banner maupun URL.
Cara lain virus macro menyebar adalah dengan membagikan file melalui jaringan, file yang telah terinfeksi di simpan pada disk yang dapat lepas pakai dan kemudian melakukan pertukaran data dengan file tersbur. Atau dengan file yang di unduh dengan modem dan di buka atau juga file terinfeksi yang malah terunduh melalui internet.
Jadi intinya, program apapun yang menggunakan macro bisa bertindak sebagai host virus, atau semua salinan program yang terinfeksi.
Virus juga dapat menjangkit komputer di manapun file terinfeksi itu berada, entah di email, di hard disk, di USB drive dan sebagainya. Bahkan OS apapun yang mendukung serta mengandung dan menyebarkan virus bisa terjadi.
Kenapa? Karena virus ini tidak aktif sampai macro yang terinfeksii di jalankan. Tetapi karena itu juga macro viurs jadi sulit terdeteksi. virus macro mirip dengan Virus Trojan Horse, hanya saja virus macro bisa memprediksi secara otomatis dan menginfeksi komputer-komputer lainnya dengan cepat.
Mengatasi Virus Macro
Untuk menghindari terinfeksinya virus macro, kita bisa menggunakan fitur virus macro Protection pada aplikasi Office. Dengan mengaktifkan virus macro Protection, proses auto-execute akan di disabled. Dengan demikian sewaktu dokumen dengan otomatis menjalankan auto-execute soal kode virus (viral code), user akan di hadapkan dengan ‘pop up’ peringatan Virus Macro. Itu salah satu cara menghadapi virus maco.
Lalu bagaimana cara melakukan persoalan di atas?
Untuk menonaktifkan macro kita bisa klik office button yang ada pada pojok kiri atas lalu pilihlah word option. Kemudian trust center, trust center settings. Selanjutnya pada macro setting pilih lah disable macro.
Apa itu Macro Virus? Pengertian, Cara Kerja, Cara Menghapus
Pernah mendengar kata macro virus sebelumnya? Macro virus adalah virus yang bisa menginfeksi file dokumen Word, spreadsheet Excel, atau lainnya. Biasanya serangan ini sulit dideteksi sehingga dapat mengakibatkan kerusakan pada dokumen dan software komputer Anda. Pengertian macro virus Virus makro atau macro virus adalah virus komputer yang ditulis dalam bahasa…
Dalam terminologi komputasi , virus makro adalah virus yang ditulis dalam bahasa makro : bahasa pemrograman yang tertanam di dalam aplikasi perangkat lunak (misalnya, pengolah kata dan aplikasi spreadsheet). Beberapa aplikasi, seperti Microsoft Office , Excel , PowerPoint memungkinkan program makro disematkan dalam dokumen sedemikian rupa sehingga makro dijalankan secara otomatis saat dokumen dibuka, dan ini menyediakan mekanisme berbeda yang dengannya instruksi komputer berbahaya dapat menyebar. Ini adalah salah satu alasan berbahaya untuk membuka lampiran yang tidak diharapkan dalam email . Banyakprogram antivirus dapat mendeteksi virus makro; namun, perilaku virus makro masih sulit dideteksi.
Virus makro adalah jenis virus komputer yang dapat disimpan dalam makro dalam file Microsoft 365 (seperti dokumen, presentasi, buku kerja, atau templat), atau dalam kontrol ActiveX apa pun, add-in COM, atau add-in Microsoft 365 di dalam. Kami menyebut makro, kontrol ActiveX, dan add-in sebagai “Konten aktif”.
File Microsoft 365 yang memiliki makro di dalamnya memiliki ekstensi file yang berbeda untuk menunjukkan bahwa mereka memiliki makro yang disematkan. Misalnya, dokumen Word modern normal adalah file .DOCX, tetapi jika makro ditambahkan ke file, makro akan disimpan sebagai file .DOCM.
Demikian pula, buku kerja Excel modern adalah file .XLSX, dan presentasi PowerPoint modern adalah file PPTX, tetapi jika ada makro di dalamnya, file Excel menjadi file .XLSM dan presentasi PowerPoint menjadi file .PPTM.
Untuk perlindungan Anda, Microsoft 365 tidak menjalankan konten aktif, seperti makro, secara otomatis kecuali file telah ditandai sebagai dokumen tepercaya atau dibuka dari lokasi tepercaya. Biasanya tidak perlu menjalankan makro jika yang ingin Anda lakukan hanyalah melihat konten file atau melakukan pengeditan sederhana.
Jangan pilih Aktifkan Konten kecuali Anda yakin bahwa Anda tahu persis apa yang dilakukan konten aktif tersebut, meskipun file tersebut tampaknya berasal dari orang atau organisasi yang Anda percayai.
Microsoft 365 tidak dapat memindai file atau lokasi untuk menemukan dan menghapus virus makro, namun semua perangkat lunak anti-malware modern – seperti Microsoft Defender Antivirus – harus dapat mendeteksi, dan memblokir, virus makro yang dikenal.
Keamanan
Rumah Ancaman dan kerentanan
DEFINISI
virus makro
Rahul Awati
Linda Rosencrance
Apa itu virus makro?
Virus makro adalah virus komputer yang ditulis dalam bahasa makro yang sama yang digunakan untuk membuat program perangkat lunak seperti Microsoft Excel atau Word. Ini berpusat pada aplikasi perangkat lunak dan tidak bergantung pada sistem operasi ( OS ). Akibatnya, ia dapat menginfeksi komputer mana pun yang menjalankan OS apa pun, termasuk Windows , macOS, dan Linux .
Virus makro bekerja dengan menambahkan kode mereka ke makro yang terkait dengan dokumen, spreadsheet, dan file data lainnya. Mereka menargetkan perangkat lunak daripada sistem dan dapat menginfeksi OS apa pun. Virus makro telah ada sejak tahun 1995 ketika virus Konsep pertama kali muncul. Itu secara tidak sengaja dimasukkan ke dalam CD-ROM (compact disc read-only memory) yang disebut Tes Kompatibilitas Microsoft dan dikirim oleh Microsoft ke ratusan perusahaan.
Dengan dirilisnya Microsoft Office 2000 dan semua versi berikutnya, Microsoft menonaktifkan makro secara default. Sejak itu, semakin sulit bagi aktor jahat untuk dengan mudah meluncurkan virus makro. Namun, selama makro tersedia untuk pengguna, risiko virus makro tetap serius.
Faktanya, jika virus makro menginfeksi file, itu berpotensi merusak tidak hanya dokumen itu sendiri, tetapi juga sistem dan aplikasi lainnya. Jadi, tim keamanan tidak boleh mengabaikan risiko.
Bagaimana cara kerja dan penyebaran virus makro?
Biasanya, malware makro ditransmisikan melalui email phishing yang berisi lampiran berbahaya. Virus makro menyebar dengan cepat saat pengguna berbagi dokumen yang terinfeksi, seringkali dengan meneruskan email yang terinfeksi . Kodenya juga dapat diunduh ke komputer pengguna setelah mereka mengeklik tautan jahat di iklan spanduk atau URL (Uniform Resource Locators).
Cara lain virus makro dapat menyebar
ketika file dibagikan melalui jaringan
ketika file yang terinfeksi ditempatkan pada disk yang dapat dilepas dan dibagikan di antara banyak pengguna
ketika file yang terinfeksi diunduh melalui modem dan dibuka
ketika file yang terinfeksi diunduh melalui internet atau intranet dan dibuka
Jadi, program apa pun yang menggunakan makro dapat bertindak sebagai inang virus , dan salinan apa pun dari program yang terinfeksi, di mana pun ia berada — email, hard disk , drive USB (Universal Serial Bus) , dll. — atau OS mana yang didukung itu, dapat menahan dan menyebarkan virus.
Karena virus tidak aktif hingga makro yang terinfeksi dijalankan, sulit untuk dideteksi. Dalam pengertian ini, ini seperti kuda Troya , sebuah program jahat. Namun, tidak seperti Trojan, virus makro dapat menggandakan diri secara otomatis dan menginfeksi komputer lain dengan cepat.
Keamanan
Rumah Ancaman dan kerentanan
DEFINISI
virus makro
Rahul Awati
Linda Rosencrance
Apa itu virus makro?
Virus makro adalah virus komputer yang ditulis dalam bahasa makro yang sama yang digunakan untuk membuat program perangkat lunak seperti Microsoft Excel atau Word. Ini berpusat pada aplikasi perangkat lunak dan tidak bergantung pada sistem operasi ( OS ). Akibatnya, ia dapat menginfeksi komputer mana pun yang menjalankan OS apa pun, termasuk Windows , macOS, dan Linux .
Virus makro bekerja dengan menambahkan kode mereka ke makro yang terkait dengan dokumen, spreadsheet, dan file data lainnya. Mereka menargetkan perangkat lunak daripada sistem dan dapat menginfeksi OS apa pun. Virus makro telah ada sejak tahun 1995 ketika virus Konsep pertama kali muncul. Itu secara tidak sengaja dimasukkan ke dalam CD-ROM (compact disc read-only memory) yang disebut Tes Kompatibilitas Microsoft dan dikirim oleh Microsoft ke ratusan perusahaan.
Dengan dirilisnya Microsoft Office 2000 dan semua versi berikutnya, Microsoft menonaktifkan makro secara default. Sejak itu, semakin sulit bagi aktor jahat untuk dengan mudah meluncurkan virus makro. Namun, selama makro tersedia untuk pengguna, risiko virus makro tetap serius.
Faktanya, jika virus makro menginfeksi file, itu berpotensi merusak tidak hanya dokumen itu sendiri, tetapi juga sistem dan aplikasi lainnya. Jadi, tim keamanan tidak boleh mengabaikan risiko.
Bagaimana cara kerja dan penyebaran virus makro?
Biasanya, malware makro ditransmisikan melalui email phishing yang berisi lampiran berbahaya. Virus makro menyebar dengan cepat saat pengguna berbagi dokumen yang terinfeksi, seringkali dengan meneruskan email yang terinfeksi . Kodenya juga dapat diunduh ke komputer pengguna setelah mereka mengeklik tautan jahat di iklan spanduk atau URL (Uniform Resource Locators).
Cara lain virus makro dapat menyebar
ketika file dibagikan melalui jaringan
ketika file yang terinfeksi ditempatkan pada disk yang dapat dilepas dan dibagikan di antara banyak pengguna
ketika file yang terinfeksi diunduh melalui modem dan dibuka
ketika file yang terinfeksi diunduh melalui internet atau intranet dan dibuka
Jadi, program apa pun yang menggunakan makro dapat bertindak sebagai inang virus , dan salinan apa pun dari program yang terinfeksi, di mana pun ia berada — email, hard disk , drive USB (Universal Serial Bus) , dll. — atau OS mana yang didukung itu, dapat menahan dan menyebarkan virus.
Karena virus tidak aktif hingga makro yang terinfeksi dijalankan, sulit untuk dideteksi. Dalam pengertian ini, ini seperti kuda Troya , sebuah program jahat. Namun, tidak seperti Trojan, virus makro dapat menggandakan diri secara otomatis dan menginfeksi komputer lain dengan cepat.
Apa yang bisa dilakukan oleh virus makro?
Saat virus makro menginfeksi aplikasi, ia mengeksekusi serangkaian perintah dan urutan tindakan yang dimulai secara otomatis saat aplikasi dibuka. Makro terinfeksi yang dijalankan biasanya menginfeksi setiap dokumen di komputer pengguna.
Virus juga dapat melakukan hal berikut:
menyebabkan penyimpangan dalam dokumen teks, seperti menyisipkan atau menghapus kata atau gambar;
buat file baru;
merusak atau menghapus data yang disimpan;
memformat hard drive;
mengakses akun email; Dan
mengirimkan salinan file yang terinfeksi ke semua orang di daftar kontak pengguna.
Bagaimana virus makro berevolusi?
Awalnya, virus makro sebagian besar menginfeksi dokumen Word atau Excel — dua aplikasi dengan bahasa dan fitur makro yang kuat. Dan mereka hampir secara eksklusif menargetkan OS Windows.
Sejak saat itu, virus makro berkembang menjadi jenis virus yang dominan, memengaruhi semua jenis aplikasi, file, dan OS yang menggunakan makro. Selain itu, karena virus makro bersifat lintas platform, ia dapat menginfeksi komputer Windows dan Mac menggunakan kode yang sama.
Misalnya, pada 2017, MacDownloader, virus makro Word pertama untuk macOS Apple, ditemukan. MacDownloader mengaktifkan peretas untuk menggunakan makro berbahaya dalam dokumen Word untuk menginstal malware di komputer Mac untuk mencuri data pengguna, seperti log riwayat browser, file webcam, kata sandi , dan kunci enkripsi .
bagaimana virus makro menyebar dan apa yang mereka lakukanVirus makro menambahkan kode mereka ke makro yang terkait dengan dokumen, spreadsheet, dan file data lainnya.
Apa saja contoh virus makro?
Virus makro Konsep menyebar melalui dokumen Word yang terinfeksi dengan ekstensi .doc yang dilampirkan ke pesan email. Itu tidak menimbulkan kerusakan pada komputer yang terpengaruh, tetapi hanya menampilkan pesan di layar ketika menginfeksi dokumen.
Virus makro yang lebih menonjol adalah virus Melissa . Ditemukan pada tahun 1999, virus Melissa menyebar melalui attachment email. Saat pengguna membuka lampiran yang terinfeksi Melissa, itu menginfeksi komputer mereka dan dengan cepat menyebar ke pesan email lain menggunakan makro di Microsoft Word 97 dan 2000, serta Excel dan Outlook. Melissa mengganggu lebih dari 1 juta akun email di seluruh dunia dan merugikan bisnis sekitar $80 juta.
Virus makro nuklir mirip dengan Konsep. Makro jahatnya diberi nama “ExecuteOnly.” Itu menampilkan pesan aneh di halaman terakhir dokumen ketika dicetak selama empat detik terakhir setiap menit. Ini juga menyebabkan pesan kesalahan muncul saat pengguna memilih dari File > Cetak atau File > Simpan Sebagai.
Salah satu virus makro paling terkenal, pertama kali diamati pada tahun 2014, adalah Hancitor , juga dikenal sebagai Chanitor. Pengunduh malware berbasis makro ini disembunyikan di dokumen Word dan dikirim melalui email phishing. Tujuan utamanya adalah mengunduh muatan berbahaya , seperti Trojan perbankan dan ransomware , pada mesin yang terkontaminasi.
Ada Trojan, seperti Rovnix; malware, seperti Dridex ; dan ransomware, seperti Locky , yang juga menggunakan makro jahat di Microsoft Word dan aplikasi lain untuk membajak sistem, mencatat penekanan tombol , mencuri data, dll.
Virus makro yang lebih baru disebut US Allies and Rivals Digest Trump’s Victory — Carnegie Endowment for International Peace.docm. Itu datang melalui file Word berbahaya yang membawa virus makro MacDownloader yang disebutkan sebelumnya.
Apa tanda-tanda infeksi virus makro?
Infeksi virus makro mungkin sulit dideteksi. Namun, itu meninggalkan beberapa jejak yang dapat mengindikasikan infeksi.
Misalnya, kecepatan sistem mungkin terpengaruh, atau komputer mungkin menampilkan pesan kesalahan yang aneh. Virus makro nuklir menampilkan pesan ini: “Dan akhirnya saya ingin mengatakan: HENTIKAN SEMUA PENGUJIAN NUKLIR PERANCIS DI PASIFIK.”
Kemungkinan tanda bahaya lain dari infeksi virus makro adalah sebagai berikut:
jika komputer meminta kata sandi kepada pengguna pada file yang biasanya tidak memerlukannya; Dan
jika menyimpan dokumen sebagai file template.
Bagaimana virus makro dihapus?
Jika sistem terinfeksi virus makro, sangat penting untuk menghapusnya sesegera mungkin dengan alat perangkat lunak keamanan khusus untuk deteksi dan penghapusan virus makro. Ini dapat menghentikannya menyebar ke seluruh jaringan.
Langkah pertama dalam menghapus malware makro adalah mem -boot ulang komputer yang terinfeksi dalam mode aman .
Menghapus file sementara dapat mempercepat pemindaian virus, mengosongkan ruang disk, dan menghapus file sementara yang terinfeksi malware.
Juga disarankan untuk menjalankan pemindaian virus pada komputer yang terinfeksi. Jika program antivirus real-time sudah berjalan di mesin, pemindai virus berdasarkan permintaan dapat digunakan untuk memeriksa malware yang tidak terdeteksi. Dalam skenario ini, pemindai sesuai permintaan digunakan terlebih dahulu, diikuti dengan pemindaian penuh menggunakan antivirus waktu nyata. Ini harus mendeteksi dan mengkarantina semua malware makro yang ditemukan di sistem.
Bagaimana virus makro dicegah?
Mencegah selalu lebih baik daripada mengobati dengan virus makro. Dengan memindai semua sistem, dokumen, dan lampiran email masuk secara teratur, organisasi dapat membersihkan aset yang terinfeksi. Ini akan memastikan bahwa tidak ada virus makro baru yang diunduh atau, lebih buruk lagi, dieksekusi di seluruh jaringan.
Strategi pertahanan virus makro lainnya termasuk mencegah pengguna membuka file yang meragukan dan mencegah makro berjalan secara default saat dokumen dibuka di Microsoft Word, Excel, Outlook, dll.
Lebih banyak teknik untuk mencegah penyebaran virus makro
Gunakan penyaring spam . Semakin sedikit pesan email phishing yang diterima pengguna, semakin kecil kemungkinan komputer mereka terinfeksi malware.
Gunakan program antivirus yang kuat. Perangkat lunak antivirus memperingatkan pengguna saat mencoba mengunduh file mencurigakan atau membuka tautan berbahaya.
Perbarui dan tambal perangkat lunak. Pastikan komputer menjalankan perangkat lunak dan versi OS saat ini dan semua tambalan keamanan diinstal.
Berhati-hatilah terhadap keterikatan. Jangan pernah membuka lampiran dari pengirim yang tidak dikenal atau dalam pesan email yang mencurigakan, meskipun tampaknya berasal dari sumber yang dikenal.
Virus makro adalah jenis virus yang sangat licik. Meskipun demikian, risikonya nyata. Dengan mengikuti praktik terbaik keamanan, organisasi dapat tetap berada di depan aktor jahat dan mencegah virus makro mendatangkan malapetaka di jaringan perusahaan.
Tanya & Beli Program?