| Makroviren benötigen Anwendungen, die Dokumente mit eingebetteten Makros verarbeiten. Sie befallen Makros in nicht-infizierten Dokumenten oder fügen entsprechende Makros ein, falls diese noch nicht vorhanden sind. Makros werden von den meisten Office-Dokument-Typen verwendet, wie z. B.
in allen Microsoft-Office- sowie OpenOffice.org-Dokumenten. Aber auch
andere Dokument-Dateien können Makros enthalten. Sie dienen normalerweise
dazu, in den Dokumenten wiederkehrende Aufgaben zu automatisieren
oder zu vereinfachen. Häufig unterstützen Anwendungen mit
solchen Dokumenten ein spezielles Makro, das automatisch nach dem
Laden des Dokuments ausgeführt wird. Dies ist ein von Makroviren bevorzugter Ort für die Infektion, da er die höchste Aufruf-Wahrscheinlichkeit
hat. Wie Linkviren versuchen auch Makroviren,
noch nicht infizierte Dateien zu befallen.
Da
die meisten Anwender sich nicht bewusst sind, dass z. B. ein Textdokument
ausführbare Inhalte und damit ein Virus enthalten kann, gehen
sie meist relativ sorglos mit solchen Dokumenten um. Sie werden
sehr oft an andere Anwender verschickt oder sogar auf öffentlichen
Servern zum Herunterladen angeboten. Dadurch können sich Makroviren
recht gut verbreiten. Um das Jahr 2000 herum stellten sie die größte
Bedrohung dar, bis sie darin von den Computerwürmern abgelöst wurden. Ein Schutz gegen Makroviren besteht darin,
dafür zu sorgen, dass nur zertifizierte Makros von der Anwendung
ausgeführt werden. Dies ist insbesondere für (größere)
Unternehmen und Behörden von Interesse, wo eine zentrale Zertifizierungsstelle
Makros zum allgemeinen Gebrauch vor deren Freigabe überprüft
und akzeptierte Makros zertifiziert. Es empfiehlt sich weiterhin,
das automatische Ausführen von Makros in der entsprechenden
Anwendung auszuschalten. |
AVG-Shop
