Макровирус

Март 8, 2021

Содержание

2. Безопасность Microsoft Office: макросы VBA В 2016 году исследователи отметили всплеск активности, практически второе рождение, еще
3. Макровирусы «сегодня» Судя по отчетам компаний, связанных с информационной безопасностью, на сегодняшний день макровирусы все еще
4. Что такое «макрос» Так называемые «макросы» Microsoft Office представляют собой небольшие программы для интерпретируемого языка Visual
5. Какие программы поддерживают макросы VBA VBA охватывает все версии Microsoft Office для Windows, начиная с 1997г.
6. Обход методов противодействия макровирусам Большинство методов обхода механизмов безопасности строятся на социальной инженерии. Пользователи не воспринимают
7. VBA
8. Пример (ENABLE MACROS)
9. Пример (click “Enable Content”) для просмотра защищенного документа
10. Пример (click “Enable Content”) для просмотра свойств документа
11. Как реализована поддержка VBA Код, созданный в редакторе VBA, сохраняется внутри файла документа. Документы современного формата
12. Встроенные механизмы противодействия макровирусам Два механизма безопасности интегрированы непосредственно в приложения Microsoft Office: * Защищенный режим
13. Защищенный режим просмотра В Microsoft Office есть защищенный режим, который активируется при просмотре файлов, загруженных из
15. Скачать презентацию

Слайд 2

Безопасность Microsoft Office: макросы VBA
В 2016 году исследователи отметили всплеск активности, практически

второе рождение, еще недавно казавшейся безнадежно устаревшей техники распространения нежелательного ПО — несущих злонамененную нагрузку макросов в документах Microsoft Office, т.н. «макровирусов». Самый знаменитый макровирус, Melissa, появился в марте 1999 года. Вирус поразил по крайней мере сто тысяч компьютеров по всему миру, парализовал работу сотен компаний, ущерб экономике составил 80 миллионов долларов в одних только США.

Слайд 3

Макровирусы «сегодня»
Судя по отчетам компаний, связанных с информационной безопасностью, на сегодняшний день

макровирусы все еще занимают верхние строчки в рейтингах по распространенности.

Слайд 4

Что такое «макрос»
Так называемые «макросы» Microsoft Office представляют собой небольшие программы

для интерпретируемого языка Visual Basic for Applications (VBA), поддержка которого встроена в линейку продуктов Microsoft Office. Макросы в силу своих возможностей могут быть использованы для практически любой задачи автоматизации офисной работы.

Слайд 5

Какие программы поддерживают макросы VBA
VBA охватывает все версии Microsoft Office для Windows,

начиная с 1997г. и включая еще не вышедший 2019, а также некоторые другие приложения Microsoft, такие как MapPoint и Visio, и ПО других производителей: AutoCAD, CorelDraw, LibreOffice, Reflection, WordPerfect. Реализована поддержка VBA и в Office for Mac OS X, за исключением 2008. При выборочной установке Microsoft Office можно отказаться от поддержки VBA, но по умолчанию эта подсистема входит в набор устанавливаемых программ.

Слайд 6

Обход методов противодействия макровирусам
Большинство методов обхода механизмов безопасности строятся на социальной инженерии.

Пользователи не воспринимают файлы Microsoft Office с макросами как исполняемые, поэтому легко вводятся в заблуждение демонстрацией ненормального открытия документа и приглашением пользователя включить макросы, чтобы устранить проблемы. Злоумышленники предоставляют подробные инструкции, на случай, если пользователи сами не могут догадаться как это сделать, и весомо выглядящее обоснование необходимости их включения. На форумах соответствующей тематики можно встретить объявления о создании «индивидуальных дизайнерских решений» для оформления документов, призванных убедить пользователя включить активное содержимое. Стоимость таких решений может быть значительной, а эффективность, по мнению авторов, доходит до 60%.

Слайд 7

VBA

Слайд 8

Пример (ENABLE MACROS)

Слайд 9

Пример (click “Enable Content”) для просмотра защищенного документа

Слайд 10

Пример (click “Enable Content”) для просмотра свойств документа

Слайд 11

Как реализована поддержка VBA
Код, созданный в редакторе VBA, сохраняется внутри файла документа.

Документы современного формата Office Open XML, содержащие макросы, должны иметь специальное расширение (".docm",".dotm",".xlm",".xltm", ...), в противном случае приложение откажется их открывать. Внутри zip-архива документа проект VBA хранится в файле-хранилище CFBF.

Слайд 12

Встроенные механизмы противодействия макровирусам
Два механизма безопасности интегрированы непосредственно в приложения Microsoft Office: *

Защищенный режим просмотра * Политики запрета исполнения макросов VBA.

Слайд 13

Защищенный режим просмотра
В Microsoft Office есть защищенный режим, который активируется при просмотре

файлов, загруженных из интернета, запрещает запуск любого активного содержимого (в том числе, и макросов) и создает ряд ограничений для процесса, который открывает этот документ. При открытии документа в таком режиме создается дочерний процесс (в котором и происходит просмотр документа) с пониженным уровнем целостности и ограничением Job на создание дочерних процессов (делается ограничением одного активного процесса в Job). Эти ограничения, в первую очередь, направлены на предотвращение эксплуатации обычных бинарных уязвимостей в самом офисном приложении. Изоляция процесса, отображающего документ в защищенном режиме, реализована в целом хорошо и заслуживает отдельного упоминания.

Макровирус

Содержание

Безопасность Microsoft Office: макросы VBAВ 2016 году исследователи отметили всплеск активности, практически

Макровирусы «сегодня»Судя по отчетам компаний, связанных с информационной безопасностью, на сегодняшний день

Что такое «макрос» Так называемые «макросы» Microsoft Office представляют собой небольшие программы

Какие программы поддерживают макросы VBAVBA охватывает все версии Microsoft Office для Windows,

Обход методов противодействия макровирусам Большинство методов обхода механизмов безопасности строятся на социальной инженерии.

VBA