
היום פורסמה ב-YNET טכנולוגיה כתבה (מובאת בסוף המאמר במלואה)
על האקרים שניסו לתקוף גופי ביטחון וממשל שלנו
באמצעות וירוס מאקרו של Excel.
כדי לחסוך מקוראי “תותח אקסל” את הפרטים הטכנים, אפשר לסכם זאת במשפט אחד.
האקרים פיתחו וירוס, וכדי לגרום לוירוס לרדת למחשבי הנמען, הם שלחו קובץ אקסל עם מאקרו.
הפעולה היחידה שהמאקרו עושה היא - להוריד את הוירוס למחשב.
איך להתגונן ?
ההתגוננות פשוטה מאוד, למעשה, לא צריך לעשות שום דבר,
חוץ מאשר - להפעיל שכל ישר.
ולמה הכוונה ?
אקסל חוסם באופן אוטומטי כל מאקרו של קבצים שירדו מהאינטרנט.
ולכן, אם השולח לא מוכר לכם - אל תפעילו את המאקרו !
זה הכל.
צריך לזכור שלמרות ש-VBA היא שפה ישנה, היא עדין שפת תיכנות לכל דבר ועניין, ואפשר לעשות איתה הכל.
יוצא מן הכלל שאינו מעיד על הכלל - תיקיות מיקום מהימן (Trusted Location)
יש יוצא מן הכלל אחד בלבד, לכלל הזה.
אם הורדתם את הקובץ ישירות אל תוך תיקיה שהגדרתם אותה
כ-Trusted Location
וגם - ההגדרה של הפעלת המאקרו אצלכם, היא הנמוכה ביותר
אז - באופן אוטומטי, המאקרו יופעל.
זה מקרה לא שכיח, כיוון שבדרך כלל אנחנו מורידים קבצים אל תיקית “הורדות” וכדומה.
ולכן האפשרות הזו, פחות סבירה (ושוב… שכל ישר, לא להוריד קבצים לתוך תיקיה “מהימנה”).
והנה הכתבה במלואה
הבאתי פה את הכתבה בתוך המסגרת ( מי שמעוניין לפתוח ישירות ב-YNET, זה הקישור )