Makro virüsler kendi kodlarını belgeler, elektronik tablolar ve diğer veri dosyalarıyla ilişkili makrolara ekler. Concept adlı ilk makro virüsü Temmuz 1995'te ortaya çıktı ve ardından makro virüsleri (çoğunlukla Word belgelerine bulaşan) yeni yüzyılın başlangıcına kadar baskın virüs türü haline geldi. O dönemde Microsoft, Office'te (Office 2000'den sonraki sürümler) makroları varsayılan olarak devre dışı bıraktı. O zamandan bu yana siber suçlular kendi virüslü makrolarının çalışması için kurbanları makroları etkinleştirmeleri için kandırmaya çalışmak zorunda kaldı.

Makro Virüsleri Nasıl Yayılır?

Makro virüsleri sıklıkla belgelere yerleştirilmiş olarak bulunur veya kelime işleme programlarına kötü amaçlı kod şeklinde eklenir. E-postalara eklenmiş belgelerden gelebilir veya kod, reklam şeritlerindeki veya URL'lerdeki "kimlik avı" bağlantıları tıklatıldıktan sonra indirilebilir. Virüs bulaşan bir makro çalıştırılıp bir dizi komut gerçekleştirdiği zamana kadar faaliyete geçmediklerinden algılanmaları zordur. Bir makro virüsü, yararlı gibi görünebilmesi ve kullanıcıların kötü etkilerini hemen fark edememesi açısından bir Truva atı virüsüne benzer. Ancak, Trojanlardan farklı olarak makro virüsleri kendilerini çoğaltabilir ve diğer bilgisayarlara bulaşabilir.

Riskler

Makro virüslerinin ana riski hızla yayılabilmeleridir. Virüs bulaşmış bir makro çalıştırıldıktan sonra, kullanıcının bilgisayarındaki diğer belgelere virüs bulaşır. Bu virüslerin bazıları metin belgelerinde eksik veya eklenmiş sözcükler gibi anormalliklere neden olurken, bazıları da e-posta hesaplarına erişip virüs bulaşmış dosyaların kopyalarını bir kullanıcının kişi listesindeki herkese gönderir; daha sonra, güvenilen bir kaynaktan geldiği için bu dosyalar açılır ve dosyalara erişilir.

Bu virüsler, depolanan verileri silmek veya bu verilerin güvenliklerini ihlal etmek üzere tasarlanmış da olabilir. Buna ek olarak, makro virüslerinin platformlar arası çalıştığına dikkat edilmesi de önemlidir; aynı kodu kullanarak hem Windows hem de Mac bilgisayarlara bulaşabilirler. Makroları kullanan programlar ana bilgisayar olarak çalışabilir ve e-posta yoluyla gönderilen, diskte veya USB sürücüde saklanan virüs bulaşmış programın kopyası virüs içerir.

Bu virüsleri kaldırmak için kullanıcılar, özel makro virüs algılama ve kaldırma araçları sağlayan güvenlik yazılımları kullanmalıdır. Düzenli taramalar, virüs bulaşmış belgeleri temizler ve yeni bilgisayar virüslerinin indirilmemesini sağlar.

Makro Virüslerinin Türleri

Makro virüsleri birkaç farklı biçimde görülebilir. Bazıları bunların 1990'ların sonundan kalma olduğunu düşünse de son yıllarda yeniden dirilen bu virüs, kullanıcıların daha uyanık olmalarını gerektiriyor.

  • Concept Virüsü
    Temmuz 1995'te ortaya çıkan ve Microsoft Word'ü hedefleyen Concept, ilk makro virüsüydü. Ardından makro virüsleri baskın virüs türü haline geldi.
  • Melissa Virüsü
    Melissa, e-posta solucanı özelliği olan ilk makro virüsü olarak tarihe geçti. 26 Mart 1999'da e-posta yoluyla yayılmaya başladı ve saatler içinde on binlerce bilgisayara virüs bulaştırdı. İnternet tarihinin en ciddi salgınlarından biriydi.

Tanımlarla ilgili diğer makaleler ve bağlantılar