Virus Macro là gì?

Virus Macro là một loại virus máy tính được viết bằng ngôn ngữ macro giống như phần mềm nó lây nhiễm – các nạn nhân phổ biến bao gồm Microsoft Excel và Word. Bởi vì chúng nhắm mục tiêu vào phần mềm hơn là hệ thống, Virus Macro có thể lây nhiêm vào bất kỳ hệ điều hành nào. Vì vậy, virus macro có thể lây nhiêm sang PC hoặc Mac.

Nó được gọi là virus macro vì nó được viết bằng ngôn ngữ macro. Không cần quá kỹ thuật, ngôn ngữ macro là ngôn ngữ lệnh có mục đích đặc biệt cho phép bạn dễ dàng tự động hóa các chuỗi nhất định trong ứng dụng cụ thể. Thông thường, điều này giúp các phần mềm như Microsoft Word hoặc Excel chạy trơn tru, vì chỉ cần một vài lần nhấn phím sẽ kích hoạt toàn bộ một loạt hành động.

Hãy cảnh giác nếu bạn nhận được tài liệu hoặc bảng tính mà bạn không mong đợi, vì nó có thể virus macro. Nhiều người có thể bị đánh lừa bởi những tài liệu tưởng chừng như vô hại, bởi vì họ không nhận ra bất cứ điều gì nguy hiểm có thể ẩn trong một tệp cơ bản. Ngoài ra, macro có thể bị lạm dụng để tải phần mềm độc hại vào hệ thống của bạn.


Virus Macro hoạt động như thế nào?

Virus Macro hoạt động bằng cách nhúng mã độc hại vào các tệp dữ liệu, chẳng hạn như tài liệu và bảng tính. Mã này được kích hoạt ngay sau khi các tệp này được mở hoặc khi bật macro, tiến hành lây nhiễm các tệp khác trên thiết bị của bạn. Tài liệu Microsoft Word là vật mang virus macro phổ biến.

Virus Macro: Nó là gì và cách loại bỏ nó

Do virus macro, các chương trình như Microsoft Word và Excel hiện giữ macro bị tắt theo mặc định. Nếu bạn tải xuống tệp đính kèm độc hại, nó sẽ nhắc bạn bật macro. Làm như vậy sẽ kích hoạt tải trọng của virus.

Khi virus macro đã lây nhiễm một tài liệu, nó thường lây nhiễm tất cả các tài liệu tương tự khác trên máy tính của bạn. Vì vậy, bạn có thể cần phải xóa tất cả các tệp khác cùng loại, vì chúng có thể đã bị nhiễm virus macro. Điều này tốt nhất có thể gây ra sự bất tiện và thậm chí là mất thời gian hoặc tiền.

Ngoài ra, nếu bạn chia sẻ tài liệu bị nhiễm virus với người khác, tài liệu đó cũng sẽ lây nhiễm sang tài liệu của họ.

Virus Macro có thể không nguy hiểm bằng các cuộc tấn công ransomware, trong đó dữ liệu bị giữ làm con tin, nhưng chúng vẫn có thể gây thiệt hại. Điều đó tồi tệ hơn, virus macro có thể được thiết lập để chạy tự động và chạy ngầm, vì vậy nạn nhân có thể không biết rằng thiết bị của họ đã bị nhiễm virus.

Vì chúng thường được gắn với các chuỗi tự động, virus macro có xu hướng lây lan dễ dàng và âm thâm. Một trong những cách phổ biến nhất mà virus macro lây lan là thông qua các email lừa đảo chứa các tệp được nhúng với virus. Các email lừa đảo thường được gửi tự động bằng cách truy cập vào danh sách liên hệ của ai đó, khiến người nhận có nhiều khả năng mở email và tải xuống tệp đính kèm.

Virus macro cũng lây lan qua mạng hoặc ổ đĩa dùng chung hoặc khi chúng được tải xuống và mở qua modem hoặc kết nối internet/ mạng lan.


Chương trình nào bị Virus Macro ảnh hưởng nhiều nhất?

Bởi vì virus macro nhắm mục tiêu vào phần mềm cụ thể, các chương trình được sử dụng rộng rãi như Microsoft Office  thường được nhắm mục tiêu. Trên thực tế, vấn đề phổ biến đến mức Microsoft đã áp dụng nhiều biện pháp phòng ngừa chống lại virus macro. Macro bị tắt theo mặc định trong ứng dụng của chúng và sẽ có cảnh báo bật lên trước khi bạn bật macro.

Điều đó có nghĩa là tội phạm mạng dựa vào các mánh khóe kỹ thuật xã hội để truyền bá tác phẩm bẩn thỉu của chúng. Họ sẽ phát tán tệp đính kèm bị nhiễm bệnh cho bạn thông qua một người liên hệ đáng tin cậy, vì bạn có nhiều khả năng mở tệp từ những người thân quen của bạn.

Nhiều loại virus macro nhắm mục tiêu cụ thể vào Microsoft Word. Và trong khi các chương trình của Microsoft có xu hướng được nhắm mục tiêu nhiều nhất, virus macro không chỉ giới hạn ở máy tính Windows – Macbook cũng có thể bị nhiễm virus macro, vì chúng chạy Word,Excel và các ứng dụng Office khác.


Cách ngăn chặn virus Macro

Vì Microsoft Word và Excel hiện tự động tắt macro, bạn thường cần bật macro để kích hoạt virus. Điều đó có nghĩa là bạn có thể dễ dàng tránh virus macro bằng cách không bật macro. Nếu bạn nhận được một tài liệu cho hoặc bảng tính excel nhắc bạn chạy macro, hãy đừng làm điều đó ngay lập tức. Trước tiên bạn hãy hỏi người đã gửi tệp cho bạn xem macro có thực sự cần thiết hay không trước khi bạn làm bất cứ điều gì.

Luôn cảnh giác với các tệp đính kèm email mà bạn không mong đợi. Họ có thể bị nhiễm tất cả các loại virus hoặc phần mềm độc hại khác.

Ngoài ra, hãy đảm bảo sử dụng mật khẩu mạnh, duy nhất trên tất cả các tài khoản của bạn. Nếu thông tin đăng nhập của bạn bị rò rỉ do vi phạm dữ liệu và chúng giống nhau ở mọi nơi, tin tặc có thể dễ dàng đột nhập vào tài khoản của bạn và sử dụng quyền truy cập này để phát tán virus macro hoặc phần mềm độc hại khác.


Ví dụ về Virus Macro

Có một số virus nổi tiếng về Virus Macro lây lan trong thế giới thực. Nổi tiếng nhất bao gồm virus Concept và Virus Melisa, chủ yếu là virus Microsoft Word.

1. Concept Virus

Virus Concept, xuất hiện vào năm 1995, là virus phổ biến đầu tiên cho Microsoft Word. Nó mới lạ ở chỗ, virus được gắn vào một tài liệu chứ không phải là một chương trình cụ teher, và nó có thể lây lan dễ dàng, chỉ đơn giản bằng cách gửi một tệp đính kèm email. Tất cả những gì người nhận phải làm là tải xuống và mở tài liệu đính kèm trong Word, và virus sẽ được kích hoạt và có cơ hội tự lây lan.

Mặc dù nguồn gốc của nó không rõ ràng, nhưng người ta tin rằng Virus Concept có thể được tạo ra bởi một nhân viên của Microsoft. Virus concept đã được nhúng vào các đĩa CD mà Microsoft đã vận chuyển trên khắp thế giới, khiến những chiếc đĩa này trở thành một loại Trojan Horse.

2. Virus Melissa

Virus Melissa cũng được phát tán qua các tệp đính kèm trong email. Nó nhanh chóng trở thành loại virus lây lan nhanh nhất vào thời đó, tạo cảm hứng cho các loại phần mềm độc hại gửi thư hàng loại trong tương lai. Virus Melissa có sức tàn phá khủng khiếp đến nỗi người tạo ra nó sau đó phải ngồi tù vì công việc của mình.

Cũng giống như virus Concept, virus Melissa đã đầu độc tài liệu Word, dẫn đến tất các tài liệu tiếp theo đều bị nhiễm khi mở. Khi một tài liệu bị nhiễm được mở, Melissa sẽ tự động gửi tài liệu dưới dạng tệp đính kèm tới 50 địa chỉ liên hệ đầu tiên trong Outlook của nạn nhân. Điều này giúp virus lây lan nhanh chưa từng có.

3. Virus Macro MAC đầu tiên được biết đến

Được phát hiện bởi các chuyên gia bảo mật vào năm 2017, virus Macro OS đầu tiên bị chặn lại trước khi nó có thể gây hại đáng kể. Nhưng nó chứng minh rằng máy Mac cũng có thể bị nhiễm virus, thậm chí cả virus macro. Rất may, các phương pháp diệt virus trên máy Mac hoạt động giống như các kỹ thuật diệt virus trên PC. Macro không tên được chứa trong tài liệu Word. Sau khi nạn nhân mở tài liệu trên máy Mac của họ, macro đã liên hệ với máy chủ từ xa để kích hoạt tải xuống và cài đặt tải trọng độc hại.


Các chiệu chứng virus macro

Dấu hiệu rõ ràng nhất của virus macro là cửa sổ bật lên yêu cầu bạn bật macro. Vì vậy, hãy nghĩ xem bạn đã làm điều đó gần dây hay chưa để xem liệu bạn có thể có thể bị nhiễm virus hay không. Một khi bạn bị virus macro, các triệu chứng của nó có thể phản ánh các triệu chứng virus máy tính khác. Bao gồm:

- Một thiết bị chạy chậm bất thường.

- Thông báo lỗi lạ xuất hiện.

- Các tệp yêu cầu mật khẩu khi chúng thường không yêu cầu

- Thiết bị của bạn lưu tài liệu dưới dạng template.

Tất cả những triệu chứng này đều ảnh hướng đến hiệu suất máy tính và làm tăng khả năng các thiết bị khác của bạn bị nhiễm virus.


Cách loại bỏ virus Macro

Nếu bạn cho rằng thiết bị của mình bị nhiễm virsu Macro, bạn có thể loại bỏ nó như thế nào? Có hai cách để loại bỏ virus macro khỏi máy tính của bạn: loại bỏ thủ công hoặc loại bỏ tự động bằng phần mềm diệt virus. Dưới đây là cách loại bỏ virus macro theo cách thủ công.

1. Loại bỏ virus macro thủ công

Vì virus macro lây nhiễm các ứng dụng cụ thể, thay vì toàn bộ  thiết bị, bạn sẽ cần tìm ra chương trình nào đã bị nhiễm. Thường sẽ là Microsoft Word và Excel.

Để thực hiện việc này theo cách thủ công, hãy mở Word và Excel ở chế độ Safe Mode.

Virus Macro: Nó là gì và cách loại bỏ nó

Trong chế độ Safe Mode, các lệnh macro sẽ bị vô hiệu hóa để virus không chạy tràn làn trên chương trình của bạn. Chế độ Safe Mode cho phép bạn xem liệu có bất kỳ virus nào trong tài liệu của bạn hay không.

- Nhấp vào View > và chọn Macro.

Virus Macro: Nó là gì và cách loại bỏ nó

- Sau đó nhấp vào Organizer….

Virus Macro: Nó là gì và cách loại bỏ nó

- Chọn macro bị nhiễm và nhấp vào Delete.

Virus Macro: Nó là gì và cách loại bỏ nó

Để chắn chắn,bạn có thể xóa tất cả các macro khỏi tài liệu.

2. Tự động loại bỏ virus macro

Nếu bạn không muốn gặp rắc rối khi xóa thủ công, bạn có thể dễ dàng loại bỏ virus macro một cách tự động. Sử dụng phần mềm chống virus toàn diện là cách tốt nhất để đảm bảo rằng mọi virus macro đều được xóa sạch hoàn toàn.

Virus Macro: Nó là gì và cách loại bỏ nó