Was ist ein Makrovirus? Eine Definition

Makroviren fügen ihren Code zu den in Dokumenten, Arbeitsmappen und anderen Datendateien enthaltenen Makros hinzu. Der erste Makrovirus, Concept, erschien im Juli 1995. Bis Anfang der 2000er stellten Makroviren, die vor allem Word-Dokumente befielen, die vorherrschende Virenart dar. Dann deaktivierte Microsoft jedoch standardmäßig die Makros in Office (Versionen seit Office 2000). Seitdem mussten Cyberkriminelle ihre Opfer erst einmal davon überzeugen, Makros zu aktivieren, bevor die infizierte Makro ausgeführt werden kann.

So verbreiten sich Makroviren

Am häufigsten sind Makroviren in Dokumente eingebettet oder als schädlicher Code in Textverarbeitungsprogramme eingefügt. Sie können aus Dokumenten stammen, die als E-Mail-Anhang versendet wurden, oder der Code wurde möglicherweise nach dem Klicken auf einen „Phishing-Link“ in einem Werbebanner oder auf eine URL heruntergeladen. Sie sind schwer zu erkennen, da sie erst mit der Ausführung eines infizierten Makros ausgeführt werden. In diesem Fall führen sie eine Reihe von Befehlen aus. Ein Makrovirus ähnelt einem Trojaner, insofern er gutartig erscheinen kann und die Benutzer unter Umständen nicht sofort negative Auswirkungen bemerken. Anders als Trojaner können sich Makroviren jedoch vermehren und andere Computer befallen.

Risiken

Die Hauptgefahr bei Makroviren besteht in deren Fähigkeit, sich schnell zu verbreiten. Wenn ein infiziertes Makro ausgeführt wird, werden alle anderen Dokumente auf dem Computer eines Benutzers infiziert. Einige dieser Viren verursachen auffällige Symptome in Textdokumenten, wie fehlende oder hinzugefügte Wörter, während andere auf E-Mail-Konten zugreifen und Kopien der infizierten Dateien an alle Kontakte eines Benutzers versenden, die wiederum diese Dateien öffnen und auf sie zugreifen, weil sie von einer vertrauenswürdigen Quelle stammen.

Diese Viren können auch so angelegt sein, dass sie gespeicherte Daten löschen oder beeinträchtigen. Darüber hinaus ist wichtig zu wissen, dass Makroviren plattformübergreifend funktionieren: Sie können sowohl Windows- als auch Mac-Computer mit demselben Code infizieren. Jedes Programm, das Makros verwendet, kann als Wirt dienen. Jede Datei aus einem infizierten Programm, die per E-Mail gesendet, auf einer DVD oder CD oder einem USB-Laufwerk gespeichert wird, enthält den Virus.

Zum Entfernen dieser Viren sollten Benutzer eine Sicherheitssoftware verwenden, die spezifische Erfassungs- und Beseitigungstools für Makroviren bietet. Bei regelmäßigen Scans werden alle infizierten Dokumente bereinigt, wodurch sichergestellt wird, dass keine neuen Computerviren heruntergeladen werden.

Arten von Makroviren

Makroviren treten in verschiedenen Formen auf. Obwohl manche sie für ein Relikt der 90er Jahre halten, lebten sie in den vergangenen Jahren wieder auf, sodass Benutzer besonders vorsichtig sein müssen.

• Virus „Concept“
  Concept war der erste Makrovirus. Er erschien im Juli 1995 und zielte auf Microsoft Word ab. Daraufhin wurden Makroviren zur vorherrschenden Virenart.

• Virus „Melissa“
  Melissa schrieb als erster Makrovirus mit E-Mail-Wurm Geschichte. Die Verbreitung des Virus begann am 26. März 1999 und erreichte in wenigen Stunden Zehntausende Opfer. Er ist für eine der schwerwiegendsten Epidemien in der Geschichte des Internets verantwortlich.