Makrovirus
Was ist Makrovirus?
MakrovirusEin in der Makrosprache einer Office-Anwendung geschriebenes Virus, das beim Öffnen eines infizierten Dokuments mit aktivierten Makros ausgeführt wird.
Makroviren werden in Skriptsprachen wie Visual Basic for Applications (VBA) geschrieben und in Office-Dokumenten (Word, Excel, PowerPoint), E-Mail-Anhängen oder Vorlagen eingebettet. Öffnet der Nutzer das Dokument und aktiviert Makros, läuft der Code mit den Nutzerrechten und kann weitere Malware ablegen, Daten ausleiten oder sich seitlich im Netz bewegen. Obwohl Microsoft die Voreinstellungen verschärft hat – Makros aus dem Internet werden standardmäßig blockiert und Dokumente mit Mark of the Web warnen den Nutzer – bleibt Makro-Phishing als Mittel zum initialen Zugriff verbreitet. Schutzmaßnahmen sind das Blockieren externer Makros, signierte Makro-Richtlinien, Attack-Surface-Reduction-Regeln und Schulungen zu verdächtigen Anhängen.
● Beispiele
- 01
Das Melissa-Virus von 1999, das sich über infizierte Word-Dokumente verbreitete.
- 02
Aktuelle Phishing-Kampagnen, die Emotet oder Qakbot über bösartige Excel-Makros ausliefern.
● Häufige Fragen
Was ist Makrovirus?
Ein in der Makrosprache einer Office-Anwendung geschriebenes Virus, das beim Öffnen eines infizierten Dokuments mit aktivierten Makros ausgeführt wird. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Makrovirus?
Ein in der Makrosprache einer Office-Anwendung geschriebenes Virus, das beim Öffnen eines infizierten Dokuments mit aktivierten Makros ausgeführt wird.
Wie schützt man sich gegen Makrovirus?
Schutzmaßnahmen gegen Makrovirus kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Makrovirus?
Übliche alternative Bezeichnungen: Office-Makro-Malware, VBA-Virus.