Il Macro Virus: Che cos’è e come rimuoverlo

Avete mai aperto un’e-mail con un foglio di calcolo o un documento di applicazione per l’elaborazione di testi (come Word o Excel) e successivamente avete scoperto che conteneva un virus? Sia che abbiate aperto o meno l’allegato, siete stati vittime di un attacco di un macro virus.

I virus macro si basano su applicazioni specifiche per funzionare e tipicamente attaccano i computer Windows o Mac che utilizzano programmi Microsoft. Tuttavia, qualsiasi tipo di programma software può essere manipolato, quindi non lasciatevi cullare dal pensiero di essere al sicuro se non usate programmi Microsoft.

Cos’è un Macro Virus?

Per comprendere i virus macro, è necessario prima capire come funzionano le macro. Una macro di per sé può essere una parte molto utile di un programma che si utilizza quotidianamente. In sostanza, si tratta di una serie ripetitiva di azioni del mouse e della tastiera che rendono più facile e veloce l’uso di un programma come Visual Basic, Microsoft Excel o Word. Viene utilizzato anche nella comunità MMORPG (Massively Multiplayer Online Role-Playing Games) e per alcuni software di ottimizzazione per i motori di ricerca.

È possibile eseguire una macro tutte le volte che si vuole, ed è per questo che gli hacker amano usarla. Quando viene creata una macro, essa registra i clic del mouse e i tasti premuti. Le macro possono essere assegnate all’esecuzione premendo una combinazione di tasti di scelta rapida, cliccando un pulsante, un grafico o un altro semplice oggetto. Un virus macro, quindi, è un’infezione del computer che si può contrarre e diffondere semplicemente aprendo un’e-mail, aprendo un allegato in un’e-mail, o eseguendo qualche altra azione normalmente innocente, come cliccare un grafico per ingrandirlo in un’e-mail ricevuta.

Se usata correttamente, una macro è un ottimo modo per risparmiare tempo su compiti prevedibili e ripetitivi. Può applicare stile e formattazione al testo, ad esempio, o comunicare con le fonti di dati e persino creare documenti completamente nuovi con un solo clic.

Come funziona un macro virus?

I virus macro funzionano attirandovi a compiere azioni normali in modi apparentemente normali. Alcuni sono incorporati nei documenti ed eseguiti automaticamente all’apertura del documento. Spesso, un virus macro può infettare il vostro computer sostituendo segretamente i comandi legittimi in modo che quando fate qualcosa che normalmente fareste sul vostro computer, il virus prende il sopravvento e dice al vostro computer di fare qualcosa di completamente diverso.

Ad esempio, di solito si apre un allegato e-mail per leggerlo e poi lo si chiude senza salvarlo. Oppure si può semplicemente aprire l’e-mail per vedere cosa contiene. Un macro virus, tuttavia, potrebbe ostacolare entrambi i processi per costringere il computer a inviare istantaneamente l’allegato ad altre 50 persone del programma di posta elettronica non appena si apre l’e-mail. Questo perché, una volta attivato, un macro virus può infettare un computer incorporandosi in altri documenti, file, modelli, ecc. I trigger si verificano in tanti modi diversi quanto gli hacker.

I virus macro possono infettare qualsiasi applicazione che utilizzi un linguaggio di programmazione. Questo permette loro di diffondersi su piattaforme indipendenti dai sistemi operativi, mirando in particolare a documenti e modelli sul vostro computer. Mentre i programmi e i documenti Microsoft sono i bersagli preferiti, i virus macro possono infettare quasi ogni tipo di programma e ogni tipo di computer.

Come faccio a sapere se ho un Macro Virus?

La maggior parte dei virus macro non viene scaricata e installata sul computer, il che li rende più difficili da individuare rispetto ad altri virus. Invece, di solito si diffonde cercando di infettare il maggior numero possibile di computer. Probabilmente non vi accorgerete di avere un macro virus finché i vostri amici o colleghi non inizieranno a lamentarsi del fatto che avete inviato loro un’e-mail stranamente formattata o formulata. Qualcuno potrebbe anche rintracciare un macro virus se lo contrae e fare un po’ di lavoro investigativo per capire da dove proviene.

Un virus macro può corrompere i dati, creare nuovi file, spostare il testo, formattare i dischi rigidi, inviare file e inserire immagini, quindi se notate qualcosa di insolito sul vostro sistema, fate attenzione.

Poiché questi virus sono così prolifici, non è possibile elencare ogni tipo di formato di file o nome che un virus macro potrebbe utilizzare. Alcuni esempi di nomi di macro virus includono AutoOpen, FileSaveAs, Payload, NORMAL.DOT e altri ancora.

Altre cose da cercare includono:

  • Strani messaggi che appaiono in una finestra di dialogo che non siete abituati a vedere.
  • Voci di menu mancanti.
  • Comportamento insolito o inspiegabile quando si utilizza un programma. Ad esempio, potrebbe essere richiesta una password quando si apre un file che non ha mai avuto bisogno di una password prima d’ora. Potreste anche vedere documenti salvati improvvisamente come modelli.

Come ho ottenuto questo macro virus?

Avete contratto un macro virus interagendo in qualche modo con un file (documento o modello) che è stato infettato da un macro virus. I file infetti si diffondono di solito nei seguenti modi:

  • Condivisione di file in rete.
  • Apertura di un allegato e-mail.
  • Condivisione di file su chiavetta USB o altri supporti esterni/condivisibili.
  • Scaricare un file via internet o intranet e poi aprirlo.

Come mi libero di questo tipo di virus?

Il modo migliore per rilevare se si è in possesso di un macro virus e rimuoverlo è quello di utilizzare un software antivirus. Vale anche la pena di utilizzare un’applicazione di rimozione del malware per verificare la presenza di qualsiasi tipo di malware o adware che un hacker possa aver deliberatamente installato sul vostro computer. Gli strumenti di rimozione del malware sono un’utile aggiunta al vostro arsenale, specialmente se un hacker ha installato malware extra senza che ve ne rendiate conto.

I software di scansione antivirus e malware a volte possono richiedere diverse ore per completare una scansione, a seconda della velocità del computer, ma è un modo molto efficace per controllare che il PC sia sicuro.

Fai da solo: Rimuovere un virus di Windows

È anche possibile utilizzare System Restore per tornare a un periodo di tempo precedente sul computer. Assicuratevi di scegliere una data in cui sapete di non avere già il virus sul vostro computer, altrimenti vi reinfetterete. Questo processo non è per i deboli di cuore e dovrebbe essere eseguito solo da qualcuno con una forte conoscenza dei computer e dei sistemi operativi.

Come posso evitare di prendere di nuovo questo virus?

Ci sono diversi modi chiave in cui è possibile ridurre le possibilità di essere reinfettati con un macro virus o altri tipi di programmi dannosi. Inoltre, ricordate sempre questi consigli:

  • Non aprire istantaneamente e-mail o allegati e-mail . A meno che non vi aspettiate un allegato da qualcuno via email, non apritene mai uno fino a quando non potete confermare con il mittente che vi ha inviato il file consapevolmente.
  • Mantenere aggiornata la protezione antivirus e contro i malware . I nuovi virus vengono creati regolarmente, quindi è importante tenere il PC informato su cosa cercare con le ultime minacce basate su virus e malware.
  • Fare attenzione quando si scaricano nuovi programmi . Confermare sempre la legittimità della fonte dei programmi e delle applicazioni che si scaricano.
  • Attenersi a siti web noti . I malware possono infettare il tuo computer attraverso i siti web sospetti a cui potresti accidentalmente accedere.
  • Non cliccare sui banner pubblicitari . Quando appare un banner pop-up mentre navighi su un sito web, resisti all’impulso di cliccarci sopra. Se un sito ti inonda di pop-up pubblicitari, lascia immediatamente il sito.

Deja un comentario