Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Macからマクロウイルスを検出して除去する方法は?

マクロウイルスは、パーソナルコンピューターに衝突する最も古いタイプのウイルスの1つです。それらは、最も広く使用されているソフトウェアのいくつかで実行されるマクロとして知られる自動スクリプトのように見えるように設計されているか、取るように設計されています。それらはマクロと同じ言語で書かれているため、通常のコマンドを置き換えて、コマンドが選択されたときに任意のプログラムで実行できます。それが彼らがあなたのMacに感染する方法です。ここでは、マクロウイルスに対処する方法を説明します。

マクロウイルスとは何ですか?

「マクロウイルス」という用語を定義する前に、まずマクロとは何かを明確にしましょう。

マクロは、所定のタスクを自動的に実行するように設計されたプログラム内の自動化です。一般的なマクロのいくつかの例は、WordやExcelなどのMicrosoft Officeプログラムにありますが、他の多くのプログラムでも見られます。

これらのマクロの作成者は、ソフトウェア開発者(Microsoftなど)またはユーザーです。しかし、第三者はマクロを開発することもできます。これは、マクロウイルスが写真に入ることができる場所です。

マクロウイルスはマルウェアコードであり、マクロ内に配置され、ターゲットコンピューターにリリースされると特定のタスクを実行します。このタスクは、ファイルの削除、ファイルの破損、スパムメールの送信、ユーザーのプライベートデータの盗難などのものです。マクロは、異なるオペレーティングシステムを区別しません。それらは窓とマコーにも影響を与え、誰にとっても脅威になります。

マクロウイルスを非常に効果的にしているのは、ドキュメントに埋め込むことができ、そのドキュメントが開かれるとマクロが自動的に実行されることです。また、他のドキュメントファイルにアクセスできるターゲットコンピューターに保存することもできます。

それらが非常に効果的であるもう1つの理由は、作成者がマルウェアを有用で一見無害な機能として偽装できるためです。これにより、潜在的な犠牲者を誤った安心感に誘惑する可能性があり、その本質を実現せずにダウンロードするようになります。

なぜマクロウイルスは検出しにくいのですか?

マクロウイルスを見つけて破壊するのが非常に難しい理由はいくつかあります。

通常、マルウェアは非常にアクティブなエンティティです。コンピューターに着くと、忙しくなり、外部サーバーに接続し、大量のCPUとメモリを消費します。これにより、多くの場合、何かがおかしいことが明らかになります。

一方、マクロウイルスは、マクロが走るまで休眠状態のままです。それがそこにあるという兆候はないので、ユーザーはそれをスキャンすることを知りません。さらに、マルウェアコードがアクティブでない場合、ウイルス対策プログラムはそれを完全に見逃す可能性があります。

マクロウイルスを検出するもう1つの困難は、正直で倫理的な開発者によって作られた多くの正当なマクロがあることです。彼らのコードは明らかに無害ですが、合法的なマクロと悪意のあるマクロを区別することは、一部のウイルス対策ソフトウェアにとって難しい場合があります。

最後に、他の種類のマルウェアと同様に、マクロウイルスは常に変化し、進化しています。 Antivirusソフトウェアは、代わりに新しい未知の「ゼロデイ」バージョンが存在する場合でも、1つのバージョンを探しているかもしれません。

これは、ウイルス対策アプリがすべての新しい既知の脅威に最新の状態を維持する必要があり、そのデータベースを継続的に更新する必要があることを意味します。開発者がこれで少し遅い場合、マクロウイルスは最初は検出されない可能性があります。

マクロウイルスに対して最も脆弱なプログラムはどれですか?

それでは、どのプログラムがマクロウイルスの影響を受けやすいのでしょうか?主なカテゴリはオフィスソフトウェアプログラムですが、マクロウイルスも他の場所に表示される可能性があります。

以下のいずれかを使用する場合は、特に自分でマクロをインストールしている場合は特に注意してください。

Microsoft Office(Word、Excel、PowerPoint):マクロは、オフィスドキュメントで非常に頻繁に使用され、フォーマット、スプレッドシート計算、ドキュメントを生成する前に標準要素を追加するなどの日常的なタスクを自動化します。

これは、ドキュメントの開いたときに実行するためにドキュメント内に埋め込まれることができるマクロウイルスの肥沃な地面です。

Libreofficeによる画像

OPEn offiCEとLibreOffice:これらは、Microsoft Officeの無料のオープンソースの代替品であり、マクロはこれらのプログラムでほぼ同じ方法で機能します。これらの2つのプログラムは無料であるため、ユーザーベースが増加しているため、ハッカーとマルウェアライターにとってますます魅力的なターゲットになります。

Autocad:これは、マクロを実行できる非オフィスアプリの別の例です(したがって、マクロウイルスが発生しやすい)。

CADはコンピューター支援設計の略であり、プログラムの目的は、青写真や回路図などの2D図面と3Dモデルを作成することです。マクロは、繰り返しタスクを自動化することにより、ユーザーを支援できます。

ゲーム:ゲームには、プレイヤーがゲームキャラクターでアクションをすばやく実行できるように、ゲームがマクロを持っていることにも気付かないかもしれません。この危険因子は、Steamなどのプラットフォームを介してオンラインでより多くのゲームが開始されるという事実により、最近ではやや減少しています。

専門の産業ソフトウェア:マクロに依存し、マクロウイルスの主要なターゲットとなるソフトウェアの1つの形式は、製造業など、特定の業界で使用される特殊なソフトウェアです。

このタイプのソフトウェアは、定期的なタスクを支援するために、組み立てラインとロボットと並行して機能します。マクロウイルスは、産業プロセス全体をカオスに投げ込む可能性があります。

マクロウイルスがどのように機能し、広がるか

それでは、マクロウイルスはどのように機能し、どのように拡散しますか?

  • マルウェアは、マルウェアメーカーによってドキュメント内に埋め込まれています。それは完全に隠されるか、無害で正当な機能のように見えるようにすることができます。
  • マクロウイルスが埋め込まれたドキュメントは、ユーザーに大量に採用することもできます。メールが十分に説得力がある場合、それらのいくつかはそれを開きます。
  • その他の配信方法には、USBスティックや感染したドキュメントテンプレートなどの取り外し可能なドライブが含まれます。
  • ドキュメントが開いたら、ユーザーが気付かずにマルウェアをバックグラウンドで自動的に実行するようにトリガーできます。または、ユーザーが自分で実行するまで待つことができます。
  • 実行すると、マクロは動作し、データの盗み、ファイルの破損、一般的に大混乱を引き起こし始めます。

Macがマクロウイルスを持っているかどうかをどのようにして知ることができますか?

いくつかの症状がいくつかあります:

  • 通常、パスワードがそうしない場合にパスワードを求めるドキュメントなど、原因不明の動作。
  • 異常なダイアログボックスメッセージ。
  • 意味をなさないドキュメントの変更。
  • ホストプログラムから欠落しているメニュー項目。

マクロウイルスの摂取を避ける方法

  • 電子メールの添付ファイルを開かないでください

受信したメールに添付された単語、Excel、またはPowerPointドキュメントが表示されている場合は、それらが何であり、どこから来たのかを確信していない限り、それらを開かないでください。

  • 疑わしいファイルのダウンロードは避けてください

安全であると確信していない限り、インターネットからファイルをダウンロードしないでください。また、Mac用の認定ソフトウェアをダウンロードしてください。

  • Macを定期的にスキャンする習慣を作ってください

マクロウイルスのMacをチェックして除去するのに役立つ多くのマルウェア対策ツールがあります。前に述べたアプリであるCleanMymacは、マコーをスキャンし、マシンに感染した可能性のあるマルウェアやウイルスを明らかにしています。

  • 取り外し可能なメディアであなたに与えられたファイルを注意して扱う

可能であれば、それらを開く前にマルウェアをスキャンし、特にMacにコピーしてください。

  • 警告に注意してください

WordとExcelは、開いているドキュメントにマクロが含まれている場合に警告します。警告を無視しないでください。ドキュメントにマクロがあるとは思わなかった場合、または使用する必要がない場合は、マクロを無効にするオプションを選択してください。警告を有効にするには、設定>セキュリティに移動します。

マクロウイルスを取り除くにはどうすればよいですか?

マクロウイルスの検出が困難な場合があるため、予防は治療よりもはるかに優れています。そのため、そもそも手順を取得しないように、上記の手順に従うことが重要です。

もっと読む:ブラックホールウイルスとは何ですか?また、MACから除去する方法は何ですか?

マクロウイルスを持っていることがわかった場合は、すぐに対処することが重要です。実行するアプリがマクロをサポートしている場合、誰にもファイルを送信しないでください。外部メディアにコピーしたり、インターネットにアップロードしたりしないでください。そうでなければ、ウイルスを広める危険があります。

Macからマクロウイルスを除去する唯一の効果的な方法は、あなたに合ったマルウェア対策ツールを使用することです。ただし、ここでは注意してください。安全であると確信していない限り、ソフトウェアをダウンロードしないでください。たとえば、CleanMymacはAppleによって公証されています。これは、信頼できるアプリであることを証明しています。

使用方法は次のとおりです。

  1. 無料のCleanMymacトライアルを開始してください。
  2. 保護を選択し、スキャンボタンを押します。
  3. CleanMymacは、マルウェアのMacのチェックを開始します。何かが見つかった場合は、削除をクリックしてそれを取り除きます。
  4. これで、リアルタイムのマルウェアモニターをオンにすることができます。 [構成]スキャンをクリックします。
  5. マルウェア監視構成を見つけ、両方のボックスをチェックして、リアルタイム保護をオンにします。

他に何をすべきですか?

疑わしいアプリを手動で削除しようとすることは、システムの奥深くに隠されている可能性があるため、時間がかかり、効果がない場合があります。 CleanMymacもこのタスクを支援できます!これがそれを行う方法です:

  1. CleanMymacを開いてアプリケーションに移動し、サイドバーのアプリケーションを管理します。
  2. インストールされているアプリをご覧ください。プログラムについてわからない場合は、疑わしいタブを確認してください
  3. 削除するアプリを選択し、アンインストールをクリックして、関連するすべてのファイルで削除します。

マクロウイルスの一般的な例

理論的なシナリオを引用するのは簡単ですが、実際の現実世界のイベントを使用すると、より効果的です。過去のマクロウイルスの3つの例をプロファイリングして、出てきたときの影響を説明することで終了します。

メリッサ(1999)

この記事ではすでにメリッサについて言及しました。 1999年にコンピューターユーザーがマルウェアの経験がなかったため、これは間違いなく他のマクロウイルスよりも損害とトラウマがありました。メリッサは失礼な目覚めでした。多くの人がOutlookなどのデスクトップメールプロバイダーを使用したとき、メールの連絡先を介したマクロの拡散は特に残酷でした。

iloveyou(2000)

メリッサは、次の例が登場するよりも、ユーザーにマクロウイルスへの失礼な目覚めを提供するとすぐになりました。メリッサのようなIloveyouマクロウイルスは、開いた後、マルウェアが被害者の連絡先に飛び込んで旅行するようになった文書(ラブレターのように見えます)でした。

ニムダ(2001)

翌年には次のマクロウイルスが見られました。人々が電子メールの添付ファイルを開くことに警戒し始めているように、Nimdaは電子メールの添付ファイルとネットワークを通して広がり始めました。その主要な輸送モードは、さまざまなセキュリティの脆弱性を利用して、Microsoft Officeでした。

マクロウイルスのリスクは何ですか?

マクロウイルスが野生に出てくると、計り知れない損傷を引き起こす可能性があります。ファイル、コンピューターネットワーク、ビジネスプロセス、個人または会社の評判、企業の収益(失業につながる可能性のある)などに損害を与える可能性があります。

以下には、マクロウイルスが引き起こす可能性のある損傷の種類をリストしています。

データ盗難

マルウェアが存在する主な理由は、ネットワークに入り、できるだけ多くの貴重なデータをすくい上げ始めることです。このデータの盗難は、それが独自であり、企業がその生計に依存している場合、壊滅的なものになる可能性があります。

ファイルの破損と削除

これは、マルウェアによって行われる意図的なアクションまたは偶発的な副作用である可能性があります。意図的な場合、それは個人または会社(企業スパイなど)に対する直接的な攻撃と見なされる可能性があります。または、ファイルを盗む過程で、他のファイルが途中で破損する場合があります。

パフォーマンスの問題

すべてのマルウェアはシステムリソースを取り上げます。それが動作すると、データを収集し、デバイスに深く穴を掘り、データが大量のCPUとメモリを消費することを除外するプロセス。これは、マシン上の正当なプロセスがパフォーマンスと速度で大ヒットすることを意味します。

ソフトウェアの更新を妨害します

マクロウイルスがコンピューターを遅くしている場合、ソフトウェアの更新などの通常のプロセスが影響を受ける可能性があります。これは皮肉なことです。マクロがソフトウェアの脆弱性に依存している場合、マクロウイルスのためにそのソフトウェアに更新パッチを追加できない場合、実際にマルウェアに役立ちます。

止められないウイルス拡散

1999年のメリッサマクロウイルスで見られるように、マクロウイルスが進むと、停止するのは非常に難しい場合があります。ネットワークからネットワークへ、機械から機械へとジャンプし、被害者の連絡先に電子メールを送信して続けることができます。このようにして、マクロウイルスは何年も続き、計り知れない損傷を引き起こす可能性があります。

被害者への損害

特に被害者が会社である場合、現実世界の結果があります。例えば:

  • ネットワークはシャットダウンする必要がある場合があります。
  • 重要な情報を持つファイルは破損し、回復不能になる可能性があります。
  • 高価なマシンは修理を超えて破損する可能性があり、交換する必要があります。
  • メールとその添付ファイルは開くことができなくなる可能性があります。これにより、請求書が支払われていないこと、顧客のクエリが未回答になるなどにつながる可能性があります。
  • 生産ラインやその他の自動化されたプロセスのロボットは、それらを実行して指示を提供するためのソフトウェアに依存して、動作を停止し、生産が停止します。
  • 企業や個人が製品や約束を提供していない、またはマルウェアを転送しないことにより、評判の損害が発生する可能性があります。これは、収益の損失と失業につながる可能性があります。会社は完全に下に行くことができます。

マクロウイルスは、Microsoft WordやExcelなどのマクロをサポートするアプリケーションで実行されるドキュメントに広がっています。ウイルスはドキュメント自体に埋め込まれており、通常、電子メールの添付ファイルまたはネットワーク上に広がります。ドキュメントが開かれると、マクロは自動的に実行され、ホストコンピューターに感染します。したがって、信頼できるソースからのみ添付ファイルを開くことが重要であり、安全であると確信しているドキュメントにマクロのみを有効にすることが重要です。感染していると思われる場合は、通常のマルウェアスキャンを実行してマルウェアを削除することを忘れないでください。

Lire aussi