Những tài liệu Microsoft Office ( Word , Excel , Power Point và các kiểu khác ) có thể được nhúng đoạn mã được viết bằng ngôn ngữ lập trình VBA ( Visual Basic for Application ) .

Bạn có thể ghi macro riêng cho mình bằng tinh năng Macro Recorder . Cho phép bạn tự động lặp lại một nhiệm vụ nào đấy .

Tuy nhiên với những kẻ xấu chúng lợi dụng mã VBA để tạo những macro độc hại . Chúng có thể nhúng những macro độc hại vào tại liệu Office sau đó phát tán qua mạng .

Bạn có thể nghĩ rằng ngôn ngữ lập trình thiết kế để làm những nhiệm vụ tự động trong bộ Office thì điều đó hoàn toàn vô hại nhưng như thế là sai lầm .Ví dụ macro có thể dùng lệnh VBA SHELL để chạy những lênh và chương trình tùy ý hoặc dùng lệnh VBA KILL để xóa những file trên ổ đĩa cứng .

Sau khi macro độc hại được tải vào ứng dụng Office như Word trong tài liệu bị lây nhiễm , nó có thể dùng tính năng như “AutoExec” để khởi động tự động với Word hoặc “AutoOpen” để tự động chạy bất kì lúc nào tài liệu này được mở . Với cách đó , macro độc hại có thể tự tích hợp vào Word , lây nhiễm những tài liệu khác .

Bạn có thể hỏi tại sao nguy hiểm như vậy mà trong bản Office vẫn sử dụng ? Macro VBA được đưa thêm vào bộ Office từ những năm 1990 , khi ấy Microsoft chưa xem xét nghiêm túc về an ninh và trước khi Internet mang những môi đe dọa từ những macro . Macro và mã VBA không được thiết kế cho an ninh mà nó cũng tương tự như công nghệ ActiveX của Microsoft và như Adobe PDF Reader .

Tin tặc đã lợi dụng tinh không an toàn trong Microsoft Office để tạo malware . Một trong những virus nổi tiếng đó là Melissa năm 1999 . Virus này đã được phát tán thông qua tài liệu Word có chứa macro Virus . Khi mở tài liệu độc hại này trong Word 97 hoặc Word 2000 , macro sẽ hoạt động , lấy 50 người trong danh sách địa chỉ của nạn nhân để gửi bản sao của tài liệu Word đã bị lây nhiễm macro độc hại thông qua Microsoft Outlook . Nhiều người nhận và mở file tài liệu đã bị lây nhiễm này và chu kì lây lan cứ thế tiếp diễn .

Những macro virus khác cũng là những nguyên nhân gây rắc rối theo những cách khác nhau . Ví dụ macro Wazzu lây nhiễm trong những tài liệu Word đã làm xóa trộn nội dung bên trong file bị lây nhiễm .

Làm thế nào để Microsoft Office bảo vệ chống lại những macro Virus

Microsoft đã nhận thức được vấn đề nghiêm trọng từ những macro độc hại . Office 2003 thêm tính năng thiết lập mức an ninh cho macro . Trong chế độ ngầm định chỉ có những macro đã được đăng kí với chứng thực hợp lệ mới được chạy .

Những phiên bản Microsoft Office mới hơn đã có nhiều hạn chế hơn . Office 2013 trong chế độ ngầm định vô hiệu hóa hoàn toàn macro , cung cấp cảnh bao macro nào không cho phép chạy .

Từ bản Office 2007 , macro cũng dễ dàng để phân biệt . Theo ngầm định những tài liệu Office được lưu có phần đuôi cuối cùng là chữ ”x” . Ví dụ .docx , .xlsx , pptx cho tài liệu Word , Excel và Power Point . Những tài liệu đó không chứa macro . Chỉ có những tài liệu mà có phần đuôi cuối cùng là chữ “m” là có chứa macro . Ví dụ như .docm , .xlsm và .pptm là có chứa macro .

Nếu như bạn đã tải một file có chứa macro độc hại thì hãy vô hiệu hóa tính năng này trong Office . Kết quả là macro virus sẽ không làm được gì .

Bạn nên nhớ chỉ chạy những macro từ những người hoặc tổ chức bạn tin tưởng khi có lí do tốt để làm việc đó , khi ấy đứng vô hiệu hóa tính năng an ninh macro tích hợp .