Che cos'è un virus macro?
Un virus macro è un tipo di virus informatico spesso scritto in Visual Basic, ovvero il linguaggio di programmazione utilizzato da Microsoft Word ed Excel. Il termine macro sta per macroistruzione, ossia un gruppo di comandi di programmazione che viene eseguito automaticamente ogni volta che viene aperto un file o quando esegui un'azione specificata.
Nella maggior parte dei casi, le macro sono utili. Eseguendo automaticamente una determinata procedura, le macro semplificano processi complessi e rendono più comode le operazioni. Una semplice macro di Microsoft Word potrebbe inserire una tabella. In Excel le macro vengono usate per eseguire calcoli e riempire automaticamente i fogli di calcolo.
Un virus macro sfrutta questo sistema automatizzato mascherandosi da normale macro. Quando si apre un file infettato da un virus macro, il software esegue la macro dannosa come se fosse una macro normale. Insieme a ransomware, spyware e altri tipi di malware, i virus macro, in particolare i virus di MS Office, possono diventare minacce gravi per te o la tua organizzazione.
Come funziona un virus macro?
Un virus macro funziona utilizzando il linguaggio di programmazione di una macro per indurre un programma a eseguirlo. Se si apre un documento infettato da un virus di Microsoft Word e le macro sono abilitate nel computer, Word eseguirà la macro dannosa come qualsiasi altra, ma con conseguenze potenzialmente dannose.
Poiché operano all'interno dei programmi e non dei sistemi operativi, i virus macro possono interessare sia PC che Mac. Se il programma attaccato dal virus è installato nel tuo computer, il virus può infettarlo.
I virus macro sono simili ai trojan in quanto ingannano le vittime inducendole a installarli. A differenza dei trojan, però, possono autoreplicarsi e diffondersi ad altre vittime una volta attivati.
Come si diffondono i virus macro?
Molti virus macro si diffondono come allegati email infetti, mentre altri si diffondono attraverso reti, download infetti o attraverso supporti fisici come le unità flash USB. Ecco alcuni modi comuni in cui si può diffondere un virus macro nel tuo dispositivo:
-
Apertura di un allegato infetto, ad esempio incluso in una email di phishing.
-
Download di file infetti da una rete.
-
Download di un file infetto da un sito Web di pharming dannoso o da un servizio di condivisione file P2P.
-
Inserimento di supporti fisici, ad esempio un'unità flash o un CD, che contengono un file infetto.
Ecco perché è importante non aprire mai gli allegati email ricevuti da persone che non conosci o di cui non ti fidi.
Quali programmi sono più interessati dai virus macro?
Qualsiasi programma molto diffuso che utilizza macro sarà particolarmente vulnerabile ai virus macro. I programmi più popolari che fanno ampio uso delle macro includono Microsoft Word, Excel, PowerPoint e altre app nella famiglia di prodotti Microsoft Office.
Microsoft Word, Excel e PowerPoint sono particolarmente vulnerabili ai virus macro.
Cosa possono fare i virus macro?
Quando un virus macro viene eseguito nel computer, può distribuire il suo payload, ovvero la parte del codice che esegue l'attacco. Poiché i virus macro sono realizzati con gli stessi linguaggi macro utilizzati dal software di destinazione dell'attacco, possono avere effetto sia sulle app che sui file.
I virus macro possono:
-
Infettare altri file.
-
Apportare modifiche indesiderate ai file, ad esempio l'eliminazione o la modifica del contenuto e l'aggiunta di immagini.
-
Creare nuovi file.
-
Danneggiare file e altri dati.
-
Inviare file ed email ad altri utenti, e questo è il modo in cui si diffondono da una vittima all'altra.
-
Riformattare l'unità.
-
Infettare il computer con malware aggiuntivo.
Segni della possibile infezione da virus macro di un dispositivo
I virus macro possono rallentare il computer, modificare o distruggere i file e alterare il comportamento del dispositivo. Ecco alcuni segnali che potrebbero indicare la presenza di un virus macro nel tuo computer.
-
Il computer funziona improvvisamente molto più lentamente del solito. Questo accade perché il virus copia se stesso più e più volte.
-
I file sono protetti da password quando non lo erano e non sei tu ad avere impostato la protezione con password.
-
Noti modifiche inspiegabili nei tuoi file.
-
Alcuni file risultano mancanti.
-
I tuoi contatti segnalano di aver ricevuto strane email da te.
-
Le opzioni di menu sono cambiate nei programmi che usi.
-
Inizi a notare strani messaggi di errore all'apertura o durante l'utilizzo di determinati file.
Qualsiasi sintomo tra questi può indicare la presenza di malware. AVG AntiVirus Free mantiene monitorato il computer in tempo reale per rilevare e rimuovere virus macro e altro malware. Si avvale inoltre di una tecnologia avanzata di rilevamento delle minacce per prevenire le infezioni da malware prima che si verifichino.
Esempi di virus macro
La storia dei virus informatici è lunga. I virus macro sono una minaccia relativamente vecchia, ma ciò non significa che siano scomparsi. In effetti, è esattamente il contrario: gli autori di attacchi informatici e altri hacker usano ancora virus macro per sferrare attacchi al software attuale. Ecco tre esempi famosi di virus macro.
Virus Melissa (1999)
Il virus Melissa ha fatto notizia a livello globale nel 1999 come virus email a rapida diffusione destinato a Microsoft Word e Microsoft Outlook. L'attacco è iniziato con la pubblicazione da parte dell'autore del virus di un elenco, presumibilmente contenente password per diversi siti Web per adulti, in una community online. Con il download e l'apertura del file in Word, le vittime attivavano invece il virus.
Le macro del virus Melissa hanno indotto Microsoft Outlook a inviare l'elenco infetto con email di massa ai primi 50 contatti nell'elenco degli indirizzi della vittima. Quando queste persone hanno aperto il file, il virus ha infettato i loro computer e il ciclo si è ripetuto, finendo per causare circa 80 milioni di dollari di danni.
Hancitor/Chanitor (2014-2017)
Hancitor, noto anche come Chanitor, è un altro virus macro che si è diffuso attraverso documenti di Word ed email infetti. Le campagne iniziali Hancitor prevedevano di indurre le vittime a fare clic sui collegamenti incorporati per aprire documenti di Word con macro dannose, mentre le campagne successive erano basate sull'invio di email con documenti infetti allegati.
Hancitor è un downloader di malware che installa malware aggiuntivo nel computer dei destinatari dell'attacco. Molte campagne Hancitor sono state incentrate sul furto di dati o l'installazione di ransomware e Hancitor era ancora in uso fino al 2017.
Primo virus macro macOS noto (2017)
Anche se non ha avuto abbastanza tempo per causare danni a livello internazionale, il primo virus macro specifico per macOS è stato scoperto dai ricercatori nel settore della sicurezza nel 2017 e conferma che anche i Mac possono essere attaccati da virus, anche se non sono comuni come i virus di Windows.
Incorporata in un documento di Word, la macro senza nome ha contattato automaticamente un server remoto per scaricare e installare un payload nei computer delle vittime. Ma dal momento che il server non era più attivo quando i ricercatori hanno scoperto il virus, non c'è modo di sapere quale potesse essere il payload - anche se il codice utilizzato nella macro è stato preso da un kit di exploit macOS spesso impiegato per lo spionaggio e il furto di dati.
Come rimuovere un virus macro
Come altri virus, i virus macro possono essere rimossi utilizzando uno strumento antivirus dedicato. Il software di sicurezza informatica come AVG AntiVirus Free non solo rimuoverà virus e altri malware dal computer, ma in primo luogo impedirà anche alle macro dannose di scaricare malware nel computer.
Ecco come rimuovere un virus macro dal tuo PC:
Passaggio 1: Riavvia il computer in modalità provvisoria
-
Apri il menu Start e fai clic sull'icona dell'alimentazione tenendo premuto il tasto MAIUSC.
-
Scegli Riavvia tra le opzioni.
-
Il computer verrà riavviato in modalità risoluzione dei problemi. Scegli una delle seguenti opzioni: Risoluzione problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
-
Nella schermata successiva premi 4 per riavviare il computer in modalità provvisoria. In questo modo si evita l'esecuzione di app non essenziali, come il programma che ha attivato il virus macro.
Passaggio 2: Esegui una scansione antivirus
-
Apri AVG AntiVirus Free e fai clic su Esegui Scansione intelligente per eseguire una scansione del PC e rimuovere il malware.
-
Se AVG AntiVirus Free trova malware, inizierà il processo di rimozione. In caso contrario, è tutto OK.
E questo è tutto. La rimozione di un virus o malware dal computer è semplice quando si dispone di un robusto strumento antivirus.
Qual è la differenza tra un virus di programma e un virus macro?
La maggior parte dei virus informatici standard viene scritta con linguaggi di codifica semplici come C e di solito è destinata al sistema operativo del computer. Molti virus attaccano il livello di boot, che regola il processo di avvio del computer, consentendo loro di attivarsi ogni volta che accendi il PC.
Al contrario, i virus macro utilizzano linguaggi di programmazione avanzati per sfruttare le funzionalità macro disponibili in Microsoft Word, Excel, PowerPoint e programmi simili. Sebbene i virus macro siano destinati a programmi specifici, una volta eseguita la macro, gli effetti del virus possono essere estesi a tutto il sistema, soprattutto se il virus macro scarica malware aggiuntivo.
Come eseguire una scansione per rilevare i virus macro
Se stai notando strani comportamenti nei tuoi programmi, file o impostazioni, con una scansione antivirus rapida potrai scoprire se qualcosa non va. Quando utilizzi uno strumento di rimozione antivirus specializzato, la scansione per i virus macro è uguale a quella per qualsiasi altro tipo di malware e programma potenzialmente indesiderato (PUP). Lo stesso vale per la rimozione di malware dal telefono: è più sicuro e più facile lasciare che se ne occupino gli esperti.
AVG AntiVirus Free esamina il PC in tempo reale per rilevare e bloccare malware, inclusi i virus macro, prima che infettino il computer. Se nel tuo computer è già presente malware quando installi il nostro antivirus, questo verrà rilevato e rimosso durante la prima scansione.
Come prevenire i virus macro
Poiché i virus macro sono diventati così comuni, Microsoft Office disabilita ora tutte le macro per impostazione predefinita. Se apri un file con macro, verrà visualizzato un avviso popup che chiede l'autorizzazione per abilitare tali macro. Rifletti attentamente prima di procedere e non abilitare mai le macro nei file ricevuti da origini sconosciute.
Ecco altri modi per impedire che i virus macro infettino il tuo computer:
-
Non aprire mai allegati email imprevisti. I virus macro possono costringere le persone che conosci a inviarti un'email, quindi non è sufficiente aprire solo gli allegati che provengono da persone di cui ti fidi.
-
Non fare clic sui link in email sospette, anche se inviate da persone conosciute. Potrebbe trattarsi di email di phishing attivate da un virus macro.
-
Utilizza un servizio email con un buon filtro antispam. Filtrare le email spam ti impedirà di vedere tutte le email di phishing che altrimenti vedresti.
-
Mantieni disabilitate le macro. Le macro possono essere utili, ma tienile disattivate per impostazione predefinita. Usale solo nei file che crei tu o di cui ti fidi.
-
Ancora una volta: non abilitare mai le macro a meno che tu non sia sicuro al 100% che il file sia sicuro.
-
Aggiorna sempre il software. Gli aggiornamenti software spesso includono correzioni di sicurezza per impedire al malware di sfruttare le vulnerabilità note.
-
Utilizza uno strumento antivirus affidabile. Se scegli una delle migliori soluzioni software antivirus gratuite disponibili sul mercato, potrai rilevare i virus macro e altro malware prima che possano infettare il computer.
Blocca i virus macro problematici con AVG AntiVirus Free
Un antivirus efficace e affidabile è la tua migliore difesa non solo contro i virus macro, ma anche contro altri virus e malware. Con AVG AntiVirus Free potrai sfruttare la protezione della più grande rete di rilevamento delle minacce al mondo, quindi sarai difeso in tempo reale da qualsiasi malware che cerca di insinuarsi nel tuo computer.
AVG AntiVirus Free monitora i tuoi dispositivi 24 ore su 24, 7 giorni su 7, per rilevare eventuali tracce di malware e gestirne la rimozione, impedendo al contempo a future istanze di malware di infettare il sistema.