IT Sekureco: kiel protekti vin kontraŭ Excel-makrovirusaj atakoj

Excel Macro Security protektas vian komputilon kontraŭ virusoj, kiuj povas esti transdonitaj al via komputilo per Excel-makrooj.

Makrosekureco signife ŝanĝiĝis inter Excel 2003 kaj Excel 2007.

En ĉi tiu artikolo ni vidu kune kiel plej bone protekti vin kontraŭ eblaj makro-atakoj de Excel.

Kio estas makroatako

Makroatako estas kazo de malica koda injekto, skripto-bazita atako kiu venas kiel makroa instrukcio ene de ŝajne sekura dosiero. Hakistoj elfaras ĉi tiujn atakojn per enkonstruado de malware elŝuta skripto (plej ofte) en dokumentojn kiuj subtenas makroojn. La malica apliko de makrooj ĝi baziĝas sur la homa vundebleco de nescio kaj nezorgemo . Estas pluraj trajtoj de makro-atakoj, kiuj faras ilin precipe danĝeraj. Tamen, ekzistas ankaŭ efikaj solvoj por malhelpi tiajn atakojn.

Kio estas Makrooj?

Makrooj estas komandoj uzataj en multaj aplikoj por aŭtomatigi rutinajn procezojn kaj signife vastigi la gamon de uzo de la programo. 

Estas multaj funkcioj, kiujn vi povas plenumi pri datumoj en Excel. Kreante kaj rulante makroon, vi povas listigu serion da komandoj priskribi ofte ripetan proceduron kaj plenumi ilin senpene, ŝparante multan tempon. Makrooj permesas direkti eksterajn rimedojn por analizi datumojn de aliaj dosieroj en via komputilo aŭ eĉ aliro al reto por elŝuti erojn de foraj serviloj.

Venu funkcii il Macro Virus ?

La plej simpla maniero fari makro-atakon estas enigi elŝutan skripton en sendanĝeraspekta dosiero. Moderna hakado preferas ŝteli informojn de vi por vendi ilin, ĉifri viajn datumojn por eldevigi elaĉeton o utiligu vian finpunkton alimaniere al ilia avantaĝo. Ĉiuj ĉi tiuj scenaroj implikas la injekton de fremda programaro en la sistemon. Kaj makrooj estas bonegaj pri tio.

Kio faras makroajn atakojn precipe danĝeraj?

Makro-atakoj estas ĝeno por sekurecaj teamoj, ĉar ili posedas certajn trajtojn, kiuj malfaciligas ilin spuri kaj malebligi disvastigi.

• Facile disvastigi. Makrooj funkcias sur malsamaj operaciumoj. Kiam ili surteriĝas sur aŭton, ili povas disvastigi simile komputilaj virusoj kaj interretaj vermoj. La makroo povas enhavi komandojn por modifi aliajn dosierojn kaj eĉ dosierŝablonojn. Ĉi tio faras ajnan dosieron kreitan sur la infektita maŝino minaco. Ekzemple, makrooj ankaŭ povas establi retkonekton por disvastigi malicajn dosierojn per retpoŝto.
• Ĝi povas esti sendosiera. Malbonfarantoj povas skribi makroojn tiel ke ekzistas neniu spuro de ilia ĉeesto sur la malmola disko de la komputilo aŭ ajna alia stoka aparato. Ĝi faras makroajn atakojn reala kazo de sendosiera atako kies kodo ekzistas nur en RAM, ne sur la disko de la viktimmaŝino (kiel dosiero aŭ en iu ajn alia formo).
• Facile malklarigi. Estas multaj algoritmoj por malklarigi makrokodon. Malklariĝo ne estas kodigo, ĝi estas multe pli simpla proceduro, sed ankaŭ sufiĉas por igi la tekston nelegebla por homa analizisto aŭ igi ĝin enigmo antaŭ ol ili povas diri ĉu la makrooj uzataj estas malicaj.

Kiam la uzanto estas vundebleco

Makroatakoj ekspluatas eble la plej danĝeran vundeblecon en cibersekureco: homa uzanto. Manko de komputila legopovo kaj neatento faras uzantojn a facila celo por retpiratoj kaj permesi krimulojn atendi uzantan ekzekuton de sia malica pako. Krimuloj devas trompi uzantojn dufoje : unue por igi ilin elŝuti dosieron kun la makrooj kaj poste por konvinki ilin permesi al la makrooj funkcii. Estas diversaj lertaĵoj, al kiuj piratoj povas recurri, sed ili estas plejparte la samaj kiel la plej multaj kampanjoj pri phishing kaj disvastigo de malware.

Makrosekureco en nunaj versioj de Excel (2007 kaj poste):

Se vi volas ruli makroojn en aktualaj versioj de Excel, vi devas konservi la Excel-dosieron kiel makro-ebligita laborlibro. Excel rekonas makro-ebligitajn laborlibrojn per la etendaĵo .xlsm (prefere ol la kutima etendaĵo .xlsx).

Tial, se vi aldonas makroon al norma Excel-libro kaj volas povi ruli ĉi tiun makroon ĉiufoje kiam vi aliras la laborlibron, vi devos konservi ĝin per la etendo .xlsm.

Por fari tion, elektu Konservi kiel el la langeto "Dosiero" de la Excel-rubando. Excel tiam montros la ekranon "Konservi kiel" aŭ la dialogkeston "Konservi kiel".

Agordu la dosiertipon al "Excel Macro-Enabled Workbook" kaj tiam alklaku la butonon Salva .

La malsamaj Excel-dosieraj etendoj klare montras, kiam libro enhavas makroojn, do ĉi tio en si mem estas utila sekureca mezuro. Tamen, Excel ankaŭ disponigas laŭvolajn makroajn sekurecajn agordojn, kiuj povas esti kontrolitaj per la opcia menuo.

Makroaj Sekurecaj Agordoj

La kvar makroaj sekurecaj agordoj:

• "Malebligu ĉiujn makroojn sen sciigo“: Ĉi tiu agordo ne ebligas al neniu makroo ruliĝi. Kiam vi malfermas novan Excel-libron, vi ne estas avertita, ke ĝi enhavas makroojn, do vi eble ne konscias, ke tial laborlibro ne funkcias kiel atendite.
• "Malebligu ĉiujn makroojn kun sciigo“: Ĉi tiu agordo malhelpas makroojn funkcii. Tamen, se estas makrooj en laborlibro, ŝprucfenestro avertos vin, ke la makrooj ekzistas kaj estis malŝaltitaj. Vi povas tiam elekti ebligi makroojn ene de la nuna laborlibro, se vi volas.
• "Malebligu ĉiujn makroojn krom ciferece subskribitaj“: Ĉi tiu agordo nur permesas ruli makroojn de fidindaj fontoj. Ĉiuj aliaj makrooj ne funkcias. Kiam vi malfermas novan Excel-libron, vi ne estas avertita, ke ĝi enhavas makroojn, do vi eble ne konscias, ke tial laborlibro ne funkcias kiel atendite.
• "Ebligu ĉiujn makroojn“: Ĉi tiu agordo permesas al ĉiuj makrooj funkcii. Kiam vi malfermas novan Excel-libron, vi ne estas avertita, ke ĝi enhavas makroojn, kaj vi eble ne konscias, ke la makrooj funkcias dum la dosiero estas malfermita.

Se vi elektas la duan agordon, "Malebligu ĉiujn makroojn kun sciigo", kiam vi malfermas laborlibron kiu enhavas makroojn, vi ricevas eblon permesi la makroojn funkcii. Ĉi tiu opcio estas prezentita al vi en flava bando ĉe la supro de la kalkultabelo, kiel montrite sube:

Tial vi nur bezonas alklaki ĉi tiun butonon se vi volas permesi al makrooj funkcii.

Aliru Excel-sekurecajn agordojn

Se vi volas vidi aŭ ŝanĝi la sekurecan agordon de Excel-makro en pli fruaj versioj de Excel:

• En Excel 2007: Elektu la ĉefmenuon de Excel (elektante la emblemon de Excel supre maldekstre de la kalkultabelo) kaj, malsupre dekstre de ĉi tiu menuo, elektu Excel Opcioj por montri la dialogujon "Excel Options"; El la dialogkesto "Excel Opcioj", elektu la opcion Protekta Centro kaj, de ĉi tio, alklaku la butonon Fidocentro-Agordoj... ; De la opcio Makro-agordoj , elektu unu el la agordoj kaj alklaku OK .
• En Excel 2010 aŭ poste: Elektu la langeton dosiero kaj elektu el ĉi tio Opcioj por montri la dialogujon "Excel Options"; El la dialogkesto "Excel Opcioj", elektu la opcion Protekta Centro kaj, de ĉi tio, alklaku la butonon Fidocentro-Agordoj... ; De la opcio Makro-agordoj , elektu unu el la agordoj kaj alklaku OK .

Noto: Kiam vi ŝanĝas la agordon de sekureca makroo de Excel, vi devos fermi kaj rekomenci Excel por ke la nova agordo efektiviĝu.

Fidindaj lokoj en aktualaj versioj de Excel

Nunaj versioj de Excel permesas vin defifini fidindajn lokojn, t.e. dosierujojn en via komputilo, kiujn Excel "fidas". Tial Excel preterlasas la kutimajn makrokontrolojn dum malfermado de dosieroj konservitaj en ĉi tiuj lokoj. Ĉi tio signifas, ke se Excel-dosiero estas metita en fidinda loko, makrooj en ĉi tiu dosiero estos ebligitaj, sendepende de la makroa sekureca agordo.

Microsoft havas defiantaŭe bedis kelkajn fidindajn itinerojndefinites, listigitaj en la opcio-agordo Fidindaj itineroj en via Excel-laborlibro. Vi povas aliri ĝin per la sekvaj paŝoj:

• En Excel 2007: Elektu la ĉefan menuon de Excel (elektante la emblemon de Excel supre maldekstre de la kalkultabelo) kaj, malsupre dekstre de ĉi tiu menuo, elektu Excel-Opcioj; El la dialogujo "Excel Options" kiu aperas, elektu la opcion Protekta Centro kaj, de ĉi tio, alklaku la butonon Fidocentro-Agordoj... ; Elektu la opcion Fidindaj lokoj el la menuo maldekstre.
• En Excel 2010 aŭ poste: Elektu la langeton Dosiero kaj de ĉi tio elektu Opcioj;
  El la dialogujo "Excel Options" kiu malfermiĝas, elektu la opcion de Fido-Centro kaj de ĉi tio, alklaku la butonon de Fido-Centro-Agordoj...;
  Elektu la opcion Fidindaj Lokoj el la maldekstra menuo.

Se vi deziras defifini vian fidindan lokon, vi povas fari ĝin jene:

• De la opcio Fidindaj lokoj , alklaku la butonon Aldonu novan lokon... ;
• Trovu la dosierujon, kiun vi volas fidi kaj alklaku OK .

Atento: Ni ne rekomendas meti grandajn partojn de la disko, kiel la tutan dosierujon "Miaj Dokumentoj", en fidinda loko, ĉar ĉi tio riskas vin hazarde permesi makroojn de nefidindaj fontoj.

Ercole Palmeri