virus

05/ 07/ 1996 | Excel Macro Virus

ΣΑΝ ΣΗΜΕΡΑ 05 Ιουλίου 1996, εντοπίζεται ο πρώτος macro-virus για το Excel, ονόματι Laroux. Πρόκειται για έναν άκακο ιό ο οποίος απλώς αναπαράγεται σε κάθε βιβλίο εργασίας του Excel, προσθέτοντας ένα επιπλέον κρυφό φύλλο που περιέχει τον εαυτό του. Ούτε αλλοίωνε, ούτε διέγραφε αρχεία ή δεδομένα. Υπήρξε δε ένας από τους πιο συνηθισμένους «μάκρο-ιούς» των Windows τα επόμενα χρόνια.

Η VBA (Visual Basic for Applications) μπορεί να ήταν ιδιαίτερα χρήσιμη για την παραμετροποίηση των εφαρμογών του Office, με βάση τις προσωπικές απαιτήσεις του χρήστη, ωστόσο αποτέλεσε «πίσω πόρτα» για την εισβολή κακόβουλου κώδικα στη σουίτα γραφείου της Microsoft. Η ειδική αυτή κατηγορία ιών, επονομαζόμενοι και macro-virus, δεν κάνουν ζημιά στο σύστημα και τις εφαρμογές του, παρά μόνο στα αρχεία του Office. Λειτουργούν με παρόμοια φιλοσοφία με τους παραδοσιακούς ιούς, κρυπτόμενοι σε VBA macro εντολές. H πιο απλή και αποτελεσματική τακτική προφύλαξης από τέτοιου είδους ιούς, είναι η απενεργοποίηση των macros σε όλες τις εφαρμογές του Office και η επιλεκτική επανενεργοποίησή τους μόνο για αρχεία που είναι διαπιστωμένη και ασφαλής η προέλευσή τους.

Σε ό,τι αφορά τον Laroux, είναι λειτουργικός σε εκδόσεις Excel 5.x και 7.x που τρέχουν σε περιβάλλον Windows 3.x, 95 ή NT. Από τη στιγμή που θα ενεργοποιηθεί επηρεάζει όλα τα νέα αρχεία που δημιουργούνται στο Εxcel, αλλά και όσα από τα υπάρχοντα ανοιχτούν σε αυτό. Ο ExcelMacro/Laroux αποτελείται από δύο macros, auto_open και check_files, που είναι αποθηκευμένοι σε ένα κρυφό φύλλο «laroux«. Το μόνο που κάνει είναι να ελέγχει αν ένα βιβλίο εργασίας είναι «μολυσμένο», κι αν όχι να προσθέτει τον εαυτό του σε αυτό. Κατά συνέπεια δεν είναι επιβλαβής ούτε για τα αρχεία, ούτε για τα δεδομένα τους.