ماکروی ویروسی

اضافه شدن قابلیت مسدودسازی ماکروهای دانلودکننده به Office 2013

در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان می‌داد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار می‌کنند محدود نمایند. به گزارش شرکت مهندسی شبکه گستر، روز چهارشنبه، 5 آبان ماه، شرکت مایکروسافت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرم‌افزار Office نیز افزوده است.

بسیاری از محصولات شرکت مایکروسافت، از جمله نرم‌افزار Office، بخشی با عنوان Visual Basic for Applicationsب(VBA) دارند. کاربرانی همچون حسابداران، مهندسان صنایع و مدیران سیستم‌ها می‌توانند از کدهای VBA در درون فایل‌هایی همچون Word و Excel استفاده کنند. فایل‌های حاوی کدهای VBA به فایل‌های ماکرو (Macro) معروف هستند. کدهای VBA سبب سرعت بخشیدن به اموری می‌شوند که روالی تکرارشونده دارند.

اما سرعت بخشیدن به کار بسیاری از کارکنان تنها خاصیت VBA نیست. متأسفانه، نفوذگران نیز از VBA برای آلوده کردن کامپیوترها بهره می‌گیرند. اکثر بدافزارهای ماکرویی نقش یک دریافت‌کننده بدافزار اصلی را بر عهده دارند. به این ترتیب که با باز شدن فایل Office و فعال شدن بخش ماکرو توسط کاربر، کد مخرب درون ماکرو با سرور فرماندهی ارتباط برقرار کرده و پس از دریافت فایل بدافزار آن را بر روی دستگاه قربانی اجرا می‌کند.

در سال‌های اخیر بدافزارهای ماکرویی یکی از مؤثرترین ابزارهای مورد استفاه ویروس‌نویسان برای انتشار بدافزارها بوده‌اند. بر طبق آمار شرکت McAfee، تعداد بدافزارهای ماکرویی در سه ماهه دوم سال میلادی جاری در مقایسه با سه ماهه قبل از آن ۲۰۰ درصد افزایش داشته است.

آمار ماکروی ویروسی

انتظار می‌رود ظهور گونه‌های جدید و تکامل یافته این نوع بدافزارها همچنان روندی صعودی داشته باشد.

اکنون مدیران شبکه می‌توانند از طریق Group Policy اجرای ماکروهایی را که با اینترنت ارتباط برقرار می‌کنند مسدود کنند.

برای استفاده از قابلیت جدید مراحل زیر باید دنبال شود:

  • بسته به نسخه Office استفاده شده در سازمان یکی از فایل‌های زیر را دریافت کرده و بر روی سرور DC اجرا شود.

Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool:
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool:
https://www.microsoft.com/en-us/download/details.aspx?id=35554

  • با کلیک بر روی Start | Control Panel | Administrative Tools گزینه Group Policy Management انتخاب شود.
  • بر روی Group Policy Object مورد نظر کلیک راست کرده و بر روی Edit کلیک شود.
  • پس از انتخاب Group Policy Management Editor به بخش User Configuration مراجعه شود.
  • در نهایت در مسیر Administrative templates | Microsoft Word 2016 | Word options | Security | Trust Center گزینه Block macros from running in Office files from the Internet را باز کرده و فعال شود.

تنظیمات Office در Group Policy

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *