IT 보안: Excel 매크로 바이러스 공격으로부터 자신을 보호하는 방법

Excel 매크로 보안은 Excel 매크로를 통해 컴퓨터로 전송될 수 있는 바이러스로부터 컴퓨터를 보호합니다.

Excel 2003과 Excel 2007 사이에서 매크로 보안이 크게 변경되었습니다.

이 기사에서는 가능한 Excel 매크로 공격으로부터 자신을 보호하는 최선의 방법을 함께 살펴보겠습니다.

매크로 공격이란?

매크로 공격은 악성코드 삽입의 경우이며, 스크립트 기반 공격 이는 겉으로는 안전해 보이는 파일 내부의 매크로 명령으로 제공됩니다. 해커는 매크로를 지원하는 문서에 맬웨어 다운로드 스크립트(가장 자주)를 삽입하여 이러한 공격을 수행합니다. 매크로의 악의적인 응용 프로그램 그것은 무지와 부주의라는 인간의 취약성에 기초를 두고 있다. . 매크로 공격을 특히 위험하게 만드는 몇 가지 특성이 있습니다. 그러나 이러한 공격을 방지하는 효과적인 솔루션도 있습니다.

매크로란 무엇입니까?

매크로는 많은 응용 프로그램에서 사용되는 명령입니다. 일상적인 프로세스를 자동화하기 위해 프로그램의 활용범위가 대폭 확대됩니다. 

Excel에서는 데이터에 대해 수행할 수 있는 기능이 많이 있습니다. 매크로를 만들고 실행하면 다음을 수행할 수 있습니다. 일련의 명령 나열 자주 반복되는 절차를 설명하고 쉽게 수행하여 많은 시간을 절약합니다. 매크로를 사용하면 외부 리소스에 지시하여 컴퓨터에 있는 다른 파일의 데이터를 분석하거나 심지어 네트워크 접속 원격 서버에서 항목을 다운로드합니다.

어떻게 Macro Virus ?

매크로 공격을 수행하는 가장 간단한 방법은 무해해 보이는 파일에 다운로드 스크립트를 삽입하는 것입니다. 현대 해킹이 선호 당신에게서 정보를 훔치다 판매하려면 데이터를 암호화하세요. 몸값을 갈취하다 o 엔드포인트 활용 다른 방법으로 자신에게 유리하게 작용합니다. 이러한 모든 시나리오에는 시스템에 외부 소프트웨어를 주입하는 것이 포함됩니다. 그리고 매크로는 이것에 아주 좋습니다.

매크로 공격이 특히 위험한 이유는 무엇입니까?

매크로 공격은 추적하기 어렵고 확산을 방지하기 어렵게 만드는 특정 속성을 갖고 있기 때문에 보안 팀에게 귀찮은 일입니다.

• 확산이 용이합니다. 매크로는 다양한 운영 체제에서 작동합니다. 자동차에 착륙하면 비슷하게 퍼질 수 있습니다. 컴퓨터 바이러스와 인터넷 웜. 매크로에는 다른 파일은 물론 파일 템플릿까지 수정하는 명령이 포함될 수 있습니다. 이로 인해 감염된 시스템에서 생성된 모든 파일이 위협이 됩니다. 예를 들어, 매크로는 이메일을 통해 악성 파일을 확산시키기 위해 네트워크 연결을 설정할 수도 있습니다.
• 파일이 없을 수 있습니다. 범죄자는 컴퓨터의 하드 드라이브나 기타 저장 장치에 자신의 존재 흔적이 남지 않도록 매크로를 작성할 수 있습니다. 이는 매크로 공격을 피해자 시스템의 드라이브(파일 또는 기타 형식)가 아닌 RAM에만 코드가 존재하는 파일리스 공격의 실제 인스턴스로 만듭니다.
• 흐려지기 쉽습니다. 매크로 코드를 난독화하는 알고리즘은 많습니다. 난독화는 코딩이 아니며 훨씬 간단한 절차이지만 인간 분석가가 텍스트를 읽을 수 없도록 하거나 사용된 매크로가 악성인지 여부를 알기 전에 텍스트를 퍼즐로 바꾸는 것만으로도 충분합니다.

사용자가 취약한 경우

매크로 공격은 아마도 사이버 보안에서 가장 위험한 취약점인 인간 사용자를 악용할 것입니다. 컴퓨터 사용 능력 부족과 부주의로 인해 사용자는 해커의 쉬운 표적 범죄자는 사용자가 악성 패키지를 실행할 것으로 예상할 수 있습니다. 범죄자는 사용자를 두 번 속여야 합니다 : 먼저 매크로가 포함된 파일을 다운로드하도록 한 다음 매크로 실행을 허용하도록 설득합니다. 해커가 사용할 수 있는 다양한 트릭이 있지만 대부분의 피싱 및 맬웨어 확산 캠페인과 동일합니다.

현재 버전의 Excel(2007 이상)의 매크로 보안:

현재 버전의 Excel에서 매크로를 실행하려면 Excel 파일을 매크로 사용 통합 문서로 저장해야 합니다. Excel에서는 일반적인 .xlsx 확장자가 아닌 .xlsm 파일 확장자로 매크로 사용 통합 문서를 인식합니다.

따라서 표준 Excel 통합 문서에 매크로를 추가하고 통합 문서에 액세스할 때마다 이 매크로를 실행할 수 있게 하려면 해당 매크로를 .xlsm 확장명으로 저장해야 합니다.

이렇게 하려면 Excel 리본의 "파일" 탭에서 다른 이름으로 저장을 선택하세요. 그러면 Excel에 "다른 이름으로 저장" 화면이나 "다른 이름으로 저장" 대화 상자가 표시됩니다.

파일 형식을 "Excel 매크로 사용 통합 문서"로 설정한 후 버튼을 클릭하세요. 일제 사격 .

다양한 Excel 파일 확장자를 사용하면 통합 문서에 매크로가 포함되어 있음을 명확하게 알 수 있으므로 이는 그 자체로 유용한 보안 조치입니다. 그러나 Excel에서는 옵션 메뉴를 통해 제어할 수 있는 선택적 매크로 보안 설정도 제공합니다.

매크로 보안 설정

네 가지 매크로 보안 설정:

• "알림 없이 모든 매크로 비활성화“: 이 설정은 매크로 실행을 허용하지 않습니다. 새 Excel 통합 문서를 열 때 매크로가 포함되어 있다는 경고가 표시되지 않으므로 이것이 통합 문서가 예상대로 작동하지 않는 이유를 인식하지 못할 수도 있습니다.
• "알림이 포함된 모든 매크로를 비활성화합니다.“: 이 설정은 매크로가 실행되는 것을 방지합니다. 그러나 통합 문서에 매크로가 있는 경우 팝업 창에 해당 매크로가 존재하며 비활성화되었다는 경고가 표시됩니다. 그런 다음 원하는 경우 현재 통합 문서 내에서 매크로를 활성화하도록 선택할 수 있습니다.
• "디지털 서명된 매크로를 제외한 모든 매크로를 비활성화합니다.“: 이 설정은 신뢰할 수 있는 소스의 매크로만 실행하도록 허용합니다. 다른 모든 매크로는 실행되지 않습니다. 새 Excel 통합 문서를 열 때 매크로가 포함되어 있다는 경고가 표시되지 않으므로 통합 문서가 예상대로 작동하지 않는 이유가 무엇인지 알지 못할 수도 있습니다.
• "모든 매크로 활성화“: 이 설정을 사용하면 모든 매크로를 실행할 수 있습니다. 새 Excel 통합 문서를 열 때 매크로가 포함되어 있다는 경고가 표시되지 않으며 파일이 열려 있는 동안 실행 중인 매크로를 인식하지 못할 수도 있습니다.

두 번째 설정을 선택하면 “알림이 포함된 모든 매크로를 비활성화합니다.", 매크로가 포함된 통합 문서를 열면 매크로 실행을 허용하는 옵션이 제공됩니다. 이 옵션은 아래와 같이 스프레드시트 상단에 노란색 띠로 표시됩니다.

따라서 매크로 실행을 허용하려는 경우에만 이 버튼을 클릭하면 됩니다.

Excel 매크로 보안 설정에 액세스

이전 버전의 Excel에서 Excel 매크로 보안 설정을 보거나 변경하려면 다음을 수행하세요.

• Excel 2007에서: Excel 기본 메뉴를 선택하고(스프레드시트 왼쪽 상단의 Excel 로고 선택) 메뉴 오른쪽 하단에서 엑셀 옵션 "Excel 옵션" 대화 상자를 표시합니다. "Excel 옵션" 대화 상자에서 옵션을 선택합니다. 보호 센터 그리고 여기에서 버튼을 클릭하세요. 보안 센터 설정… ; 옵션에서 매크로 설정 , 설정 중 하나를 선택하고 OK .
• Excel 2010 이상에서: 탭을 선택하세요 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 그리고 이것 중에서 선택하세요 옵션 "Excel 옵션" 대화 상자를 표시합니다. "Excel 옵션" 대화 상자에서 옵션을 선택합니다. 보호 센터 그리고 여기에서 버튼을 클릭하세요. 보안 센터 설정… ; 옵션에서 매크로 설정 , 설정 중 하나를 선택하고 OK .

참고: Excel 매크로 보안 설정을 변경할 때 새 설정을 적용하려면 Excel을 닫았다가 다시 시작해야 합니다.

현재 버전의 Excel에서 신뢰할 수 있는 위치

현재 버전의 Excel에서는 다음을 수행할 수 있습니다. defi신뢰할 수 있는 위치, 즉 Excel이 "신뢰하는" 컴퓨터의 폴더를 완성합니다. 따라서 Excel에서는 이러한 위치에 저장된 파일을 열 때 일반적인 매크로 검사를 생략합니다. 즉, Excel 파일이 신뢰할 수 있는 위치에 있으면 매크로 보안 설정에 관계없이 이 파일의 매크로가 활성화됩니다.

Microsoft는 defi이전에 신뢰할 수 있는 경로를 몇 개 찾았습니다.defi옵션 설정에 나열된 나이트 신뢰할 수 있는 경로 Excel 통합 문서에서. 다음 단계를 통해 액세스할 수 있습니다.

• 엑셀 2007에서: Excel 기본 메뉴를 선택하고(스프레드시트 왼쪽 상단의 Excel 로고 선택) 메뉴 오른쪽 하단에서 Excel 옵션을 선택합니다. 나타나는 "Excel 옵션" 대화 상자에서 옵션을 선택하십시오. 보호 센터 그리고 여기에서 버튼을 클릭하세요. 보안 센터 설정… ; 옵션을 선택하세요 신뢰할 수 있는 위치 왼쪽 메뉴에서
• Excel 2010 이상에서: 파일 탭을 선택하고 여기에서 옵션을 선택합니다.
  열리는 "Excel 옵션" 대화 상자에서 보안 센터 옵션을 선택하고 여기에서 보안 센터 설정... 버튼을 클릭합니다.
  왼쪽 메뉴에서 신뢰할 수 있는 위치 옵션을 선택합니다.

당신이 원하는 경우 defi신뢰할 수 있는 위치를 완료하려면 다음과 같이 할 수 있습니다.

• 옵션에서 신뢰할 수 있는 위치 , 버튼을 클릭하세요 새 위치 추가… ;
• 신뢰하려는 디렉토리를 찾아 클릭하십시오. OK .

경고 : 전체 "내 문서" 폴더와 같은 드라이브의 큰 부분을 신뢰할 수 있는 위치에 두지 않는 것이 좋습니다. 이렇게 하면 신뢰할 수 없는 소스의 매크로를 실수로 허용할 위험이 있기 때문입니다.

Ercole Palmeri