Ved DU hvad en Macro virus er?
Det vidste jeg heller ikke! Men du kan være helt sikker på en ting.
Hvis du føler at alm. virus er irriterende,
så vil du føle disse som de syv plager fra bibelen, hvis din pc bliver inficeret!
Forestil dig at du har arbejdet med en meget vigtig eksamensopgave hele natten,
og hen under morgenen hvor du endelig er færdig, husker du selvfølgelig at gemme dit arbejde,
måske på harddisken, og for en sikkerheds skyld også på en diskette.
Så er alt jo i orden, ikke?
Nej ikke hvis pc én er inficeret af en macro-virus som hedder CAP!
Så vil du nemlig have en gemt fil der hedder det rigtige, men som indeholder det forkerte,
nemlig virusen. Med andre ord.: dit arbejde er væk!
Når man tror man har gemt sit dokument, er det i virkeligheden forsvundet ud i den blå luft,
og ens dokument på disken er tomt.
Bagefter kan der komme en falsk meddelelse om, at maskinen er løbet tør for hukommelse,
eller i andre tilfælde har den simpelthen tømt dokumentet for indhold.
Alt sammen uden nogen form for foregående advarsel.
Alt i alt en særdeles ubehagelig oplevelse når der er forduftet mange, mange timers arbejde.
Der er også andre berygtede macro vira, bl. a. Melissa, Papa og "Mad cow" er nogle af dem.
Fredag den 26. marts eksploderede infektioner af Melissa i USA,
og bredte sig meget hurtigt til Europa og Asien.
Der har kun været enkelte rapporter vedrørende den originale Melissa i Danmark.
Det er derfor vanskeligt at vurdere omfanget af den. Melissa er en macro-virus,
specielt designet til Office 97/2000, og Outlook 97/2000 på Microsoft Windows.
Efter infektion af et system afsendes der op til 50 email's til de første personer fra din adressebog.
Såfremt du arbejder i Word mens makroen inficerer, er der mulighed for at dette
dokument vil blive afsendt i stedet for standard dokumentet, der er vedhæftet den inficerede e-mail.
Melissa's kendetegn
Hvis Melissa er på spil, får man en e-mail med emnet: "Important Message From",
efterfulgt af et navn. I brødteksten står der:
"Here is that document you asked for ... don't show anyone else ;-)"
Der er vedhæftet et MS Word-bilag, som indeholder Melissa-macroen.
Dette dokument skal naturligvis ikke åbnes, da systemet så vil blive inficeret.
Papas kendetegn
Papa er en Melissa-klon, der i stedet for Word bruger et Excel regneark.
Emnelinien hos Papa er: "Fwd: Workbook from all.net and Fred Cohen" I brødteksten står der:
"Urgent info. Disregard macro warning"
Hvis du har installeret MS officeopdateringen, (OG DET HAR DU SELVFØLGELIG!)
vil der komme en dialog boks frem, med en macro-advarsel.
DENNE MÅ IKKE IGNORERES! Selvom der står det i e-mail'en.
Det er for at snyde dig til at afvikle macroen i det vedhæftede Excel regneark.
Hvis det lykkes Papa at inficere, vil den sende op til 60 email's
og forsøge at pinge 2 IP-adresser med en vilkårlig pakkestørrelse,
på et vilkårligt tidspunkt.
Dette kan i visse tilfælde virke som et denial-of-service angreb.
(Samme angreb som det der ramte bl. a. Yahoo, d. 14/2 2000!)
Mad cows kendetegn
Mad cow er ligeledes en macro-virus.
Den virker samme måde som de to andre, men udsender "kun" 20 e-mail's.
Den har emnelinien: "Mad cow joke" og i brødteksten står der:
"beware of the speed of the mad cow"
Hvad gør du?
Hvis du bruger MS Windows, Outlook og Office 97 eller højere, bør du hente opdateringer hos Microsoft
Du bør ikke åbne vedhæftede dokumenter fra e-mail's med de nævnte emnelinier.
Der vil sandsynligvis komme flere i samme familie.
Du bør derfor være meget opmærksom på e-mail's
med vedhæftede dokumenter, såfremt du bruger Microsoft Windows,
Outlook 96/2000 og Office 97/2000. Macintosh pcére,
der har Outlook og Word installeret,
kan få inficeret dokumenter, men vil ikke udsende e-mail's.
Dokumenter der deles med andre Microsoft Windows pc'ere, vil kunne inficere disse.