|
|
Макро-вирусы (macro viruses) являются программами на
языках (макро-языках), встроенных в некоторые системы обработки данных
(текстовые редакторы, электронные таблицы и т.д.). Для своего размножения
такие вирусы используют возможности макро-языков и при их помощи переносят
себя из одного зараженного файла (документа или таблицы) в другие.
Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel
и Office97. Существуют также макро-вирусы, заражающие документы Ami Pro и
базы данных Microsoft Access. |
Для существования
вирусов в конкретной системе (редакторе) необходимо наличие встроенного в
систему макро-языка с возможностями: |
привязки программы на макро-языке к
конкретному файлу; |
копирования макро-программ из одного файла в другой; |
возможность получения управления
макро-программой без вмешательства пользователя (автоматические или
стандартные макросы); |
Данным условиям удовлетворяют редакторы
Microsoft Word, Office97 и AmiPro, а также электронная таблица Excel и
база данных Microsoft Access. Эти системы содержат в себе макро-языки:
Word - Word Basic, Excel, Office97 (включая Word97, Excel97 и Access) -
Visual Basic for Applications. При этом: 1) макро-программы
привязаны к конкретному файлу (AmiPro) или находятся внутри файла (Word,
Excel, Office97); 2) макро-язык позволяет копировать файлы (AmiPro)
или перемещать макро-программы в служебные файлы системы и редактируемые
файлы (Word, Excel, Office97); 3) при работе с файлом при
определенных условиях (открытие, закрытие и т.д.) вызываются
макро-программы (если таковые есть), которые определены специальным
образом (AmiPro) или имеют стандартные имена (Word, Excel,
Office97). Данная особенность макро-языков предназначена для
автоматической обработки данных в больших организациях или в глобальных
сетях и позволяет организовать так называемый "автоматизированный
документооборот". С другой стороны, возможности макро-языков таких систем
позволяют вирусу переносить свой код в другие файлы, и таким образом
заражать их. На сегодняшний день известны четыре системы, для
которых существуют вирусы - Microsoft Word, Excel, Office97 и AmiPro. В
этих системах вирусы получают управление при открытии или закрытии
зараженного файла, перехватывают стандартные файловые функции и затем
заражают файлы, к которым каким-либо образом идет обращение. По аналогии с
MS-DOS можно сказать, что большинство макро-вирусов являются резидентными:
они активны не только в момент открытия/закрытия файла, но до тех пор,
пока активен сам редактор. |
|