Makroviren sind eine Art von Computerparasiten, die sich anstelle von Programmen an diverse Dokumente und Dateien anhängen. Word-Dokumente, PDFs oder Excel-Tabellen werden benutzt, da alle diese Programme die Fähigkeit besitzen, Scripte oder sogenannte „Makros“ laufen zu lassen. Diese Viren sind entweder in Visual Basic Script geschrieben, das von Microsoft-Anwendungen (Word, Excel, etc.) genutzt wird, sowie Javascript (für Adobe PDF) und ActionScript (Flash).
Ein Makro ist eine Computer-Anweisung (Funktion), sie zu einer Gruppe mit mehreren Instruktionen erweitert wird. Dabei kann es sich um Programm-Code oder einen anwendungsspezifischen Befehlssatz handeln. Sie sind eigentlich dazu gedacht, wiederkehrende Aufgaben zu beschleunigen oder bei der Arbeit mit bestimmten Programmen zu beschleunigen. Sie können jedoch auch für bösartige Zwecke missbraucht werden, wenn die Anwendung den Zugriff auf Systemfunktionen erlaubt oder den Download und den Aufruf anderer Programme. Bösartige Makros nennt man Makro-Viren.
Arten von Makroviren
Es gibt drei Typen von Makroviren:
- Computervirusartige: Sie wollen sich nur vermehren und so viele Dateien wie möglich befallen. Solche Parasiten sind heutzutage weniger verbreitet, traten jedoch vor einigen Jahren sehr häufig auf. Viren hängen davon ab, dass Menschen, die ihre Dateien und Dokumente verteilen, diese nicht so stark überprüft haben wie ausführbare Programme. Heute gibt es andere Arten, um gemeinsam an Dokumenten und Excel-Tabellen zu arbeiten.
- Trojaner-Makroviren: Diese Parasiten dienen als Mittel, um andere Malware einzuschleusen, indem „weniger gefährliche“ Datei-Formate oder Exploits ausgenutzt werden. Typischerweise wird die Datei entweder gemailt oder von Chat-Programmen gesendet. Sie sind den anderen Trojaner-Parasiten sehr ähnlich, der einzige Unterschied ist, dass sie nicht ausführbar sind.
- Exploits, die im Web benutzt werden, wenn die infizierte Datei in einer Seite eingebettet ist. Diese Exploits kommen häufiger bei PDFs und Flash vor.
Des Weiteren laufen Makroviren eher innerhalb einer Anwendung als auf dem Wirtssystem. Deshalb können sie auf jedem Betriebssystem laufen, für das es eine Vollversion dieser Anwendung gibt. Jedoch funktionieren viele Makros nicht, wenn man die Dokumente in einer Drittanbieter-Anwendung öffnet. So ist es beispielsweise sicherer Word-Dokumente in Libre Office oder Google Docs aufzurufen. Solche Malware wurde bereits entdeckt.
Wie man Makroviren vermeidet
Makroviren sind von E-Mails oder Leuten abhängig, die über USB und Chat-Anwendungen verteilen (Sie treten auch als Skype-Viren auf). Heutzutage scannen viele populäre E-Mail-Anbieter wie Gmail Nachrichten nach solchen Infektionen, obwohl sie übersehen werden können, wenn die Datei komprimiert ist. Scannen Sie Dateien und USB-Sticks immer mit Antivirus-Programmen, wenn sie sie ohne vorherige Ankündigung erhalten. Hitman funktioniert in diesen Fällen gut.
Einige Anwendungen werden Sie fragen, ob sie Makros haben wollen, wenn Sie das Dokument zum ersten Mal öffnen. Bei einem heruntergeladenen Dokument sollten Sie die Ausführung immer verweigern. So stellen Sie sicher, dass die Malware nichts auf Ihren Rechner herunterladen kann.
Außerdem brauchen Sie ein gutes Antiviren- oder Anti-Malware-Programm, damit sie nicht über Netzwerk-Shares, Dropbox oder andere Nutzerkonten infiziert werden. Sie sollten eines mit gutem Echtzeitschutz auswählen. Wenn Sie meinen, dass Sie ein infiziertes Dokument geöffnet haben, scannen Sie Ihren Computer mit Reimage (PC, Mac) oder mit SpyHunter.
Andere Varianten von Makroviren
Es gab einmal eine Fake-Anti-Spyware-Anwendung namens MacroVirus. Sie war so designt, dass die Leute glauben sollten, ihre Computer wären infiziert. Des weiteren erklärte dieses Programm, dass seine Testversion nicht in der Lage sei, die erkannten Parasiten zu entfernen, und forderte die Leute auf, Geld für die „Vollversion“ zu bezahlen. Die ganze Wahrheit ist, dass einzig und allein MacroVirus das Programm war, das vom PC gelöscht werden musste. Diese Malware führt immer ihre Mission aus, den Leuten Geld aus der Tasche zu ziehen, fallen Sie also nie auf irreführende Forderungen herein. Entfernen Sie stattdessen die MacroVirus-Scamware.
Wenn Sie MacroVirus an Bord haben, dann bekommen Sie wahrscheinlich Tonnen an nervigen Systemscanner-Meldungen und -Alarmen, die Ihnen erzählen wollen, dass Ihr PC infiziert wäre. Dieser Parasit imitiert außerdem Systemscans und tut dann so, als ob er zahlreiche Spyware bei Ihnen „gefunden“ hätte. Diese Berichte sind jedoch nur erfundene Trojaner, Würmer oder weitere Scamware, hüten Sie sich also davor, diese zu entfernen. Durch die Hilfe von Trojanern verbreitet wird nur MacroVirus, den Sie aus dem System entfernen müssen. Schenken Sie den irreführenden Meldungen keinen Glauben und löschen Sie MacroVirus. Vertrauen Sie einer seriösen Anti-Spyware, die für einen vollständigen Systemscan eingesetzt werden sollte, nachdem Sie einige Fake-Meldungen bemerkt haben.
Ich glaube nicht, dass diese Version von MacroVirus noch im Umlauf ist.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Makroviren und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Makroviren und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,