Passa al contenuto principale

I virus macro aggiungono il proprio codice alle macro associate a documenti, fogli di calcolo e altri file di dati. Il primo virus macro, denominato Concept, è apparso nel luglio del 1995. Successivamente, questo tipo di virus (che infettava principalmente documenti Word) si è affermato come dominante fino a fine secolo, quando Microsoft ha disabilitato le macro in Office per impostazione predefinita (versioni a partire da Office 2000): da allora, i cybercriminali devono indurre le vittime ad abilitare questa opzione prima di poter eseguire le proprie macro infette.

Come di diffondono i virus macro

I virus macro sono spesso incorporati nei documenti o inseriti come codice dannoso nei programmi di elaborazione di testi. Possono provenire dai documenti allegati alle e-mail o il relativo codice potrebbe venire scaricato dopo aver fatto clic sui collegamenti "phishing" presenti in URL o banner pubblicitari. Risultano difficili da rilevare in quanto non funzionano finché non viene eseguita una macro infetta, a partire dalla quale iniziano ad eseguire una serie di comandi. Un virus macro è simile a un virus trojan in quanto potrebbe non sembrare dannoso, pertanto l'utente potrebbe non accorgersi immediatamente degli eventuali effetti negativi. A differenza dei trojan, però, i virus macro possono replicarsi e infettare altri computer.

Rischi

Il principale rischio dei virus macro consiste nella loro capacità di diffondersi rapidamente. Una volta eseguita una macro infetta, vengono infettati tutti gli altri documenti presenti sul computer. Alcuni di questi virus provocano problemi nei documenti di testo, ad esempio parole mancanti o inserite, mentre altri accedono agli account e-mail e inviano copie dei file infetti a tutti i contatti della rubrica, i quali, a loro volta, aprono e accedono a questi file perché provenienti da una fonte affidabile.

Questi virus possono essere progettati anche per cancellare o compromettere i dati archiviati. Inoltre, è importante notare che i virus macro sono multipiattaforma, ossia possono infettare sia computer Windows che Mac tramite lo stesso codice. Qualsiasi programma che utilizza tali macro può fungere da host e, pertanto, eventuali copie di un programma infettato (inviate tramite e-mail oppure archiviate nell'hard disk o su un'unità USB) conterranno il virus.

Per rimuovere questi virus, è consigliabile affidarsi ad un software di sicurezza in grado di fornire strumenti specifici di rilevamento e rimozione dei virus macro. Inoltre, è consigliabile effettuare scansioni regolari per pulire i documenti infettati e assicurarsi che non vengano scaricati nuovi virus informatici.

Tipi di virus macro

I virus macro sono disponibili in varie forme diverse. Sebbene alcuni li considerino un retaggio di fine anni '90, sono di fatto ricomparsi negli ultimi anni, obbligando gli utenti a un'attenta vigilanza.

  • Virus Concept
    Concept è stato il primo virus macro, comparso nel luglio del 1995, e destinato a Microsoft Word. I virus macro si sono successivamente affermati come il tipo di virus dominante.
  • Virus Melissa
    Melissa è entrato nella storia come il primo virus macro con carattere di "e-mail worm"e ha iniziato a diffondersi tramite e-mail il 26 marzo 1999, infettando decine di migliaia di utenti in qualche ora. Questo evento ha segnato una delle più gravi epidemie nella storia di Internet.

Altri articoli e collegamenti correlati alle definizioni

Cos'è un virus macro? - Definizione

Definizione di settore del virus macro. Un virus macro è un virus informatico che altera o sostituisce una macro, ossia un set di comandi utilizzati dai programmi per eseguire...
Kaspersky Logo