Controlli la tua posta elettronica, scarichi un allegato di un documento Word dall’aspetto innocuo, lo apri ed il tuo computer รจ stato infettato da malware pericoloso che inizia a diffondersi ad altri documenti. Si prende solo la tua rubrica, agisce per prelevare tutti i dati sul tuo computer oppure attacca anche i tuoi amici. O forse crittografa i tuoi file e richiede un riscatto per restituirli. Cosa รจ successo? Sei stato attaccato da un macro virus (noto anche come macro malware). Diamo uno sguardo piรน da vicino ai virus macro e a come proteggersi.
Per cominciare, cos’รจ una macro? ร un piccolo programma che viene eseguito all’interno di un programma piรน grande per automatizzare un’attivitร per conto di un utente, in genere un’attivitร complessa o dispendiosa in termini di tempo che sarebbe fastidiosa da eseguire manualmente o difficile da eseguire in modo accurato e coerente.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le macro sono scritte in un linguaggio di programmazione progettato per funzionare all’interno del loro ambiente piรน ampio.ย Quindi, ad esempio, le macro per Microsoft Office sono attualmente scritte in Visual Basic for Applications (VBA), una variazione del popolare linguaggio di programmazione Visual Basic di Microsoft creato appositamente per Office.ย VBA funziona con la maggior parte dei programmi di Office, inclusi Access, Excel, Outlook, PowerPoint, Project, Publisher, Visio e Word.ย Funziona anche nelle versioni piรน recenti di Office sia per Windows che per Macintosh e, secondo Microsoft, la maggior parte delle macro VBA esistenti funzionerร anche in Office 365 basato su cloud.
Le macro sofisticate vengono scritte direttamente nel linguaggio VBA, ma gli utenti possono anche automatizzare semplici attivitร registrando i passaggi e consentendo a Office di tradurre la registrazione in codice VBA funzionante.
Poichรฉ le macro sono programmi scritti in un linguaggio di programmazione, possono essere potenzialmente compromesse dagli autori di malware proprio come qualsiasi altro programma. Le macro VBA di Microsoft Office sono un obiettivo particolarmente interessante perchรฉ Office รจ utilizzato da milioni di persone nel mondo.
Il modo migliore per proteggersi dai virus macro รจ non eseguirli. Quindi, nelle ultime versioni di Office, Microsoft ha cambiato le impostazioni di default: ora, se apri un file contenente una macro VBA, il file si aprirร ma la macro sarร disabilitata. Per impostazione predefinita, ti viene mostrato un messaggio che ti informa di questo e ti dร la possibilitร di abilitare le macro in quel file se sei sicuro che siano al sicuro. (Ovviamente, ciรฒ presuppone che tu sia sicuro che il file provenga da una fonte di cui ti puoi fidare completamente, o forse hai scritto la macro tu stesso.)
ร una buona idea controllare questa impostazione e, se non hai motivi per utilizzare le macro, potresti voler istruire il tuo programma Office a mantenerle disabilitate senza nemmeno dirtelo.
Potresti immaginare che se le macro non vengono eseguite per impostazione predefinita, il problema รจ risolto. Sfortunatamente, gli autori di macro virus sono sorprendentemente bravi a persuadere le persone ad attivare le macro nei loro documenti. Innanzitutto, ti convincono che il documento รจ importante: presumibilmente si tratta di una fattura, una lettera aziendale o qualcosa di altrettanto urgente. Quindi, ti dicono che il file รจ “protetto” e devi eseguire le macro per visualizzarlo. Sei d’accordo … male,ย con un click ti hanno preso.
Non cadere mai vittima di questo. Basta chiudere la schermata alla prima visualizzazione e poi eliminare il file.
Intermezzo promozionale ... continua la lettura dopo il box:
Ecco cosa consiglia MICROSOFT sul suo sito per proteggersi dalle MACRO
Una macro consiste in una serie di comandi che possono essere utilizzati per automatizzare operazioni ricorrenti ed essere eseguiti quando รจ necessario eseguire un’attivitร . In questo articolo sono disponibili informazioni sui rischi correlati all’utilizzo delle macro e su come abilitare o disabilitare le macro in Centro protezione. Se si cercano informazioni sulla creazione di macro, vedereย Guida introduttiva: Creare una macro.
Link diretti alle pagine microsoft :
- Abilitare le macro quando viene visualizzata la barra dei messaggi
- Abilitare le macro nella visualizzazione Backstage
- Abilitare le macro per una volta quando viene visualizzato l’avviso di sicurezza
- Cambiare le impostazioni delle macro in Centro protezione
- Spiegazione delle impostazioni delle macro
- Cosa sono le macro, chi le crea e quali sono i rischi per la sicurezza?
Abilitare le macro quando viene visualizzata la barra dei messaggi
Quando si apre un file contenente macro viene visualizzata la barra dei messaggi di colore giallo, con un’icona a forma di scudo e il pulsanteย Abilita contenuto. Se si รจ certi dell’affidabilitร della fonte delle macro, attenersi alle istruzioni seguenti:
- Sullaย barra dei messaggiย fare clic suย Abilita contenuto.
Il file viene aperto ed รจ unย documento attendibile.
L’immagine seguente mostra un esempio della barra dei messaggi visualizzata quando il file contiene macro.
Abilitare le macro nella visualizzazione Backstage
Un altro modo per abilitare le macro in un file consiste nell’utilizzare la visualizzazione Microsoft Office Backstage, che si apre dopo aver fatto clic sulla schedaย File,quando viene visualizzata la barra dei messaggi di colore giallo.
- Fare clic sulla schedaย File.
- Nell’areaย Avviso di sicurezzaย fare clic suย Abilita contenuto.
- Inย Abilita tutto il contenutoย fare clic suย Abilita sempre il contenuto attivo di questo documento.
Il file diventa unย documento attendibile.
La figura seguente illustra un esempio delle opzioni diย Abilita contenuto.
Abilitare le macro per una volta quando viene visualizzato l’avviso di sicurezza
Attenersi alle istruzioni seguenti per abilitare le macro per la durata di apertura del file. In questo modo, quando si chiude il file e quindi lo si riapre, l’avviso viene visualizzato di nuovo.
- Fare clic sulla schedaย File.
- Nell’areaย Avviso di sicurezzaย fare clic suย Abilita contenuto.
- Fare clic suย Opzioni avanzate.
- Nella finestra di dialogoย Opzioni di sicurezza di Microsoft Officeย fare clic suย Abilita il contenuto per questa sessioneย per ogni macro.
- Fare clic suย OK.
Cambiare le impostazioni delle macro in Centro protezione
Le impostazioni delle macro sono reperibili in Centro protezione. Se tuttavia si lavora in un’organizzazione, รจ possibile che l’amministratore di sistema abbia modificato le impostazioni predefinite per impedirne la modifica da parte degli utenti.
Importante:ย La modifica delle impostazioni delle macro in Centro protezione ha effetto solo nell’applicazione di Office corrente. Le impostazioni non vengono modificate per tutte le applicazioni di Office.
- Fare clic sulla schedaย File.
- Fare clic suย Opzioni.
- Fare clic suย Centro protezioneย e quindi suย Impostazioni Centro protezione.
- Inย Centro protezioneย fare clic suย Impostazioni macro.
- Eseguire le selezioni desiderate.
- Fare clic suย OK.
Nella figura seguente รจ illustrata l’areaย Impostazioni macroย di Centro protezione.
La sezione seguente contiene altre informazioni sulle impostazioni delle macro.
Spiegazione delle impostazioni delle macro
- Disabilita tutte le macro senza notificaย ย ย ย Le macro e i relativi avvisi di sicurezza vengono disabilitati.
- Disabilita tutte le macro con notificaย ย ย ย Le macro vengono disabilitate, ma se sono presenti macro vengono visualizzati avvisi di sicurezza. Abilitare le macro caso per caso.
- Disabilita tutte le macro tranne quelle con firma digitaleย ย ย ย Le macro vengono disabilitate ma se sono presenti macro vengono visualizzati avvisi di sicurezza. Se tuttavia una macro riporta la firma digitale di un autore attendibile e l’utente ritiene attendibile l’autore, la macro viene eseguita. Se l’utente non ritiene attendibile l’autore, viene visualizzata la notifica della necessitร di attivare la macro firmata e di considerare attendibile l’autore.
- Abilita tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso)ย ย ย ย Tutte le macro vengono eseguite. Con questa impostazione il computer รจ vulnerabile all’attacco di codice potenzialmente dannoso.
- Considera attendibile l’accesso al modello a oggetti dei progetti VBAย ย ย ย Impedire o consentire l’accesso a livello di codice al modello a oggetti diย Visual Basic, Applications Edition (VBA)ย da un client di automazione. Questa opzione di sicurezza รจ per il codice scritto per automatizzare un’applicazione di Office e modificare l’ambiente VBA e il modello a oggetti. Si tratta di un’impostazione per utente e per applicazione e nega l’accesso per impostazione predefinita, impedendo ai programmi non autorizzati di creare codice auto-replicante nocivo. Per consentire ai client di automazione di accedere al modello di oggetti VBA, l’utente che ha eseguito il codice deve concedere l’accesso. Per attivare l’accesso, selezionare la casella di controllo.
Nota:ย Per Microsoft Publisher e Microsoft Access l’opzioneย Considera attendibile l’accesso al modello a oggetti dei progetti VBAย non รจ disponibile.
Cosa sono le macro, chi le crea e quali sono i rischi per la sicurezza?
Le macro consentono di automatizzare le attivitร eseguite di frequente in modo da risparmiare tempo con la pressione di tasti e i clic del mouse. Molte vengono create conย Visual Basic, Application Edition (VBA)ย e sono scritte da sviluppatori di software. Alcune macro, tuttavia, possono costituire un possibile rischio di sicurezza. Un utente malintenzionato, ad esempio un hacker, puรฒ inserire una macro dannosa in un file in grado di diffondere un virus nel computer o nella rete dell’organizzazione.