Angesichts von Malware wie Ransomware, Spyware, Computerwürmern und bestimmten Trojanern, die unsere Privatsphäre und finanzielle Sicherheit angreifen, sind alte Bedrohungen wie Viren aus verschiedenen Gründen in den Hintergrund getreten. Zum einen können Viren zwar unsere Daten zerstören, aber sie können unsere Computer nicht entführen und Lösegeld verlangen oder uns ausspionieren. Zum anderen kann die integrierte Sicherheitssoftware Ihres Betriebssystems die meisten Viren mit Hilfe von Signatur-Erkennungstechnologien stoppen.
Es gibt jedoch eine Untergruppe von PC-Viren, die von den Standard-Sicherheitstools nur schwer erkannt oder beseitigt werden können und die ähnliche Merkmale wie bedrohlichere Arten von Malware aufweisen. Sie kann sogar andere Malware abwerfen. Lassen Sie uns mehr über diese sogenannten Makro-Viren erfahren.
Bedrohungen wie Viren gehören heutzutage zum Alltag bei der Arbeit mit einem Computer (Bildquelle: Pixabay)
In Bezug auf Cybersicherheit ist ein Makro-Virus eine Art Virus, der in Form eines Makros geschrieben ist, einer Programmiersprache bzw. Abfolge von Anweisungen oder Deklarationen, die in Softwareanwendungen wie Microsoft Office verankert ist. Diese Programmiersprache ist praktisch, weil sie es den Benutzern ermöglicht, Aufgaben mit wenigen Tastenanschlägen zu automatisieren und den Arbeitsablauf zu verbessern. Leider ist die Sprache auch anfällig für die Arbeitsweise eines Makro-Virus.
Ein Makro-Virus funktioniert wie ein typischer Virus, indem er seinen Code in Makros einschleust, die an die gängigen Datendateien für die Büroarbeit angehängt sind, wie Microsoft Word-, Excel- oder PowerPoint-Dateien. Er kann auch Inhalte wie ActiveX-Steuerelemente oder COM-Add-ins infizieren. Sobald ein Makro-Virus Teil des automatisierten Prozesses eines Makros ist, braucht er nur noch die Dateien zu aktivieren oder das Makro zu aktivieren, um möglicherweise eine der folgenden Aktionen durchzuführen:
Ein Makro-Virus weist die gleichen Merkmale wie ein typischer Computervirus auf. Wie ein normaler Computervirus muss auch ein Makro-Virus durch menschliche Interaktion aktiviert werden. Ähnlich wie Trojaner-Malware kann ein Virus jedoch andere Malware in Ihr System einschleusen. Außerdem nutzt er wie ein Trojaner eine Täuschung, um sich zu verbreiten, indem er sich unter scheinbar legitimen Dateien versteckt und zunächst unbemerkt bleibt.
Es ist ein weit verbreiteter Irrglaube, dass Macs nicht mit Malware infiziert werden können, was teilweise auf die Marketingstrategie von Apple aus dem Jahr 2006 zurückzuführen ist. Aber ja, auch Mac-Systeme können Viren bekommen, sogar Makro-Viren, denn diese greifen Software unabhängig vom Betriebssystem (OS) an. Tatsächlich fanden Sicherheitsforscher im Jahr 2017 einen macOS-Virus, der möglicherweise spywareähnliche Fähigkeiten besaß. Er prüfte, ob die ausgehende Mac-Firewall namens Little Snitch vorhanden war, bevor er versuchte, eine Komponente der zweiten Stufe zu installieren.
Ein Makro-Virus kann die Leistung eines Computers beeinträchtigen, indem er ihn verlangsamt, Programme zum Absturz bringt oder unter Windows einen Bluescreen-Fehler (BSOD) erzwingt. Es können auch subtilere Symptome auftreten, wie unerklärliche Fehlermeldungen, untypische Kennwortanfragen von Dateien und Dokumente mit seltsamen Erweiterungen. Zu den fortgeschrittenen Symptomen gehören fehlende Daten, ein Computer, der das Betriebssystem nicht mehr startet, und infizierte E-Mails, die ohne Ihre Zustimmung an Ihre Kontakte gesendet werden.
Ein Makro-Virus kann Microsoft Word als Vehikel nutzen, indem er sich in einem Makro eines Word-Dokuments versteckt. Sobald Sie das infizierte Dokument öffnen, beschädigt er Ihr System, indem er sich in andere Dateien einschleust. Um der Bedrohung durch bösartige Dokumente entgegenzuwirken, können Sie die Verwendung von Makros deaktivieren (wenn Sie keine Makros verwenden). Grundsätzlich ist diese Einstellung zu empfehlen.
Einer der ersten Makro-Viren hieß Concept. Er verbreitete sich schnell über infizierte Dokumente und Microsoft-CDs, war jedoch nicht besonders schädlich. Der Melissa-Virus war ein störender Makro-Virus, der ebenfalls Word-Dokumente angriff und sich über als „wichtige Nachricht“ gekennzeichnete E-Mails verbreitete. Ein Richter verurteilte den Schöpfer von Melissa zu 20 Monaten Gefängnis und einer Geldstrafe, nachdem die Malware Tausende von Computern befallen und einen Schaden von über 80 Millionen Dollar verursacht hatte. Ebenfalls erwähnenswert ist der oben erwähnte Mac-Virus, der 2017 Microsoft Word-Makros ausnutzte.
Makro-Viren erfordern möglicherweise mehr Wachsamkeit als durchschnittliche Viren. Da Microsoft zum Beispiel Makros standardmäßig deaktiviert, um Benutzer zu schützen, können Makro-Viren Sie mit einem Trick dazu bringen, sie zu aktivieren, um Schaden anzurichten. Wenn Sie also keine Makros verwenden, sollten Sie die Aufforderung eines verdächtigen Dokuments zur Aktivierung von Makros ignorieren oder zumindest kritisch hinterfragen, um diese Makro-Viren in Schach zu halten.
Sie sichern Ihren Computer, indem Sie ein VPN auf Windows installieren, der ihre Daten im Internet sicher macht. Sie können auch gängige Makro-Viren-Bedrohungsvektoren wie E-Mail-Anhänge neutralisieren, indem Sie Ihre E-Mails mit Antiviren-Software scannen und einen Spam-Filter verwenden. Ebenso sollten Sie niemals unaufgeforderte E-Mails öffnen, insbesondere wenn sie ein harmlos aussehendes Dokument enthalten oder von einem unbekannten Empfänger stammen. Um verschiedene Arten von Bedrohungen abzuwehren, sollten Sie sicherstellen, dass Sie Software-Updates installieren, sobald sie verfügbar sind, und ein hochwertiges Antiviren-/Antimalware-Programm zum Schutz Ihres Computers einsetzen.
Wenn Sie glauben, dass sich bereits ein Makro-Virus (oder eine andere Art von Malware) auf Ihrem Computer befindet, sollten Sie als Erstes einen Virenscanner zur Überprüfung verwenden. Sie können zum Beispiel den kostenlosen Scanner von Malwarebytes ausprobieren, um nach Viren und Malware zu suchen. Wenn Sie einen Virus oder Malware finden, können Sie ihn so von Ihrem Computer entfernen. Für einen dauerhaften Schutz sollten Sie Malwarebytes Premium in Betracht ziehen, um Ihren Computer regelmäßig auf Viren und Malware zu überprüfen und gefundene Viren und Malware zu entfernen. Auch die bereits in Windows integrierter Defender-Lösungen verrichten bereits gute Arbeit und sind kostenlos.
Bereits vor ein paar Wochen präsentierte Hersteller Logitech seine neue MX Creative Console. Die MX Creative Console ist ab sofort...
Ende des Monats steht wieder der Black Friday an. In diesem Jahr fällt das Shoppingevent auf den kommenden 29. November,...
Kingston kündigte heute die offizielle Markteinführung von Kingston FURY Renegade DDR5 CUDIMMs an, die mit Intels neuem Chipsatz der 800er...
T-CREATE, die Creator-Marke des Speicheranbieters Team Group Inc. erfüllt die starke Marktnachfrage mit der Einführung der T-CREATE EXPERT P32 Desktop...
Razer erweitert mit der Ankündigung des neuen Razer USB 4 Docks ihre Produktpalette und untermauert ihre Position im Bereich PC-Zubehör....
Mit der Portable SSD T9 bietet Samsung den Nachfolger der beliebten T7-Familie an. Die Drives verwenden ein USB 3.2 Gen2x2 Interface und bieten entsprechend hohe Datenraten bis 2 GB/s. Mehr dazu im Test der 2 TB Version.
Mit der T-FORCE Z44A7 hat Hersteller TEAMGROUP eine neue Gen4-SSD auf den europäischen Markt gebracht. Wir haben uns das Modell mit 1 TB Speicherplatz in der Praxis ganz genau angesehen.
Mit der My Passport bietet Western Digital eine mobile externe Festplatte für den Alltag an, die obendrein auch Hardware-Verschlüsselung bietet. Wir haben uns das Exemplar mit 6 TB im Test angesehen.
Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.