مدتها است که اکثر قریب به اتفاق کاربران دریافته اند که باید از باز کردن پیوست های اجرایی ایمیل ها خودداری کنند. تقریباً همگان می دانند شرکت های تولید کننده نرم افزار، فایل های اجرایی خود را به ایمیل پیوست نمی کنند.
پیوست های اجرایی ایمیل ها، معمولاً، ویروس، کرم، سارق گذرواژه، باج افزار، اسب تروای بانکی یا یکی از انواع دیگر بدافزارها هستند.
بسیاری از شرکت ها، ایمیل های دارای پیوست فایل اجرایی را در همان درگاه شبکه مسدود می کنند. توصیه می کنیم اگر تا کنون چنین کاری انجام نداده اید در اولین فرصت اقدام به انجام آن کنید.
اما پیوست بودن فایل های نرم افزار Office موضوعی کاملاً عادی محسوب می شود. رد و بدل اینگونه فایل ها بخشی از وظایف روزانه بسیاری از کارمندان است.
اما بسیاری از محصولات شرکت مایکرسافت، از جمله نرم افزار Office، بخشی با عنوان Visual Basic for Applicationsب(VBA) دارند.
کاربرانی همچون حسابداران، مهندسان صنایع و مدیران سیستم ها می توانند از کدهای VBA در درون فایل هایی همچون Word و Excel استفاده کنند. فایل های حاوی کدهای VBA به فایل های ماکرو (Macro) معروف هستند. کدهای VBA سبب سرعت بخشیدن به اموری می شوند که روالی تکرار شونده دارند.
اما سرعت بخشیدن به کار بسیاری از کارکنان تنها خاصیت VBA نیست. متأسفانه، نفوذگران نیز از VBA برای آلوده کردن سیستم های سازمان بهره می گیرند.
پیدایش نخستین گونه از ویروس های VBA به اواخر سال های دهه 90 میلادی باز می گردد. سال ها بود که به ندرت خبر انتشار ویروس های ماکرو منتشر می شد. اما مدتی است که شمار این نوع بدافزارها رو به افزایش بوده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، بدافزار ماکرو عملاً نقطه شروع حمله هستند. کد مخرب VBA تمام داستان نیست. در بسیاری مواقع با باز شدن فایل Office حاوی کد مخرب VBA که به یک هرزنامه پیوست شده است، در پشت صحنه و بدون اطلاع کاربر، فایل اجرایی بدافزار اصلی دانلود شده و سپس نصب می شود.
و اما دو توصیه:
- در صورتی که بخش ماکرو را در نرم افزار Office خود غیرفعال کرده اید در زمان باز کردن فایل های حاوی ماکرو با پیامی روبرو می شوید که از شما می خواهد برای استفاده از کدهای VBA بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهید. اگر فایل را کمی مشکوک دیدید از باز کردن آن صرف نظر کنید.
- ایمیل های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. در این خصوص می توانید از تجهیزاتی همچون Sophos UTM بهره بگیرید.