Wat is een macrovirus? – Definitie
Macrovirussen voegen hun code toe aan de macro's die gekoppeld zijn aan documenten, spreadsheets en andere gegevensbestanden. Het eerste macrovirus, genaamd 'Concept', verscheen in juli 1995 en macrovirussen (die voornamelijk Word-documenten infecteerden) werden vervolgens de meestvoorkomende virussen tot aan de eeuwwisseling, toen Microsoft macro's standaard uitschakelde in Office (versies vanaf Office 2000). Sindsdien hebben cybercriminelen geprobeerd hun slachtoffers te verleiden macro's in te schakelen, zodat de besmette macro van de aanvallers kan worden uitgevoerd.
Hoe macrovirussen zich verspreiden
Macrovirussen zijn meestal ingesloten in documenten of worden als kwaadaardige code aan tekstverwerkingsprogramma's toegevoegd. Ze kunnen afkomstig zijn uit documenten die als bijlagen aan e-mails zijn toegevoegd of de code kan worden gedownload wanneer de gebruiker op een phishing-link klikt via een banner of URL. Macrovirussen kunnen moeilijk worden gedetecteerd, omdat ze pas worden uitgevoerd wanneer een geïnfecteerde macro wordt gestart. Op dat moment wordt in één keer een reeks opdrachten uitgevoerd. Een macrovirus is vergelijkbaar met een trojan, omdat het niet kwaadaardig lijkt en gebruikers niet direct iets merken. In tegenstelling tot trojans kunnen macrovirussen zich echter vermenigvuldigen en andere computers besmetten.
Risico's
Het grootste risico van macrovirussen is hun vermogen om zich snel te verspreiden. Wanneer een geïnfecteerde macro is uitgevoerd, zijn alle documenten op de computer van de gebruiker besmet. Sommige macrovirussen kunnen problemen in tekstdocumenten veroorzaken (er worden bijvoorbeeld woorden verwijderd of toegevoegd), terwijl andere macrovirussen toegang krijgen tot e-mailaccounts en kopieën van geïnfecteerde bestanden verzenden naar alle contactpersonen van de gebruiker. De ontvangers zullen deze bestanden waarschijnlijk openen, omdat ze afkomstig zijn van een bekende.
Deze virussen kunnen ook worden gebruikt om opgeslagen gegevens te wissen of te infecteren. Bovendien zijn macrovirussen platformonafhankelijk. Met dezelfde code kunnen dus zowel Windows- als Mac-computers worden geïnfecteerd. Elk programma dat macro's gebruikt kan als host fungeren en elke kopie van een geïnfecteerd programma zal het virus bevatten, of deze nu per e-mail wordt verzonden of afkomstig is van een cd of USB-station.
Om deze virussen te verwijderen is specifieke beveiligingssoftware nodig die macrovirussen detecteert en verwijdert. Regelmatige scans zorgen ervoor dat geïnfecteerde documenten worden opgeschoond en dat er geen nieuwe computervirussen worden gedownload.
Typen macrovirussen
Macrovirussen zijn er in verschillende vormen. Hoewel sommige mensen ze beschouwen als iets van eind jaren negentig, zijn ze in de afgelopen jaren aan een nieuwe opmars begonnen. Gebruikers moeten daarom extra waakzaam zijn.
- Concept-virus
Concept was het eerste macrovirus. Het stak in juli 1995 de kop op en was gericht op Microsoft Word. Macrovirussen werden al snel het meestvoorkomende type virussen. - Melissa-virus
Melissa ging de geschiedenis in als het eerste macrovirus met kenmerken van een e-mailworm. Het begon zich op 26 maart 1999 te verspreiden via e-mail en infecteerde binnen enkele uren tienduizenden computers. Het was een van de ernstigste epidemieën in de internetgeschiedenis.
Andere artikelen en koppelingen met betrekking tot definities
Wat is een macrovirus? – Definitie
Kaspersky
