Historie makrovirů

Makroviry - historie

Společnost Microsoft ignorovala upozornění řady antivirových odborníku na možné zneužití jazyku VBA pro tvorbu makrovirů a tak se v roce 1995 objevil první makrovirus Concept tehdy ještě pro Word 6.0. Makrovirus Concept se rychle rozšířil i díky tomu, že Microsoft neposkytl žádné informace o chaotické vnitřní struktuře dokumentů Wordu (kde se kromě textu vyskytujou právě i makra). O štěstí mohli tehdy mluvit uživatelé české mutace programu Word, kde se tento makrovirus nedokázal šířit jako i spousta dalších. Za nedlouho se však objevil první český makrovirus Bertík, který se v české mutaci Wordu již dokázal úspěšně šířit. Vzniklo taky spousta "univerzálních" makrovirů, kterým nedělá problém šířit jak v českém tak i v anglickém Wordu 6.0 (příkladem může být makrovirus CAP). Rád bych se ještě zmínil o makroviru Wazzu, který se dokonce objevil na www stránkách společnosti Microsoft ! Na řadu za nedlouho přišly i makroviry pro Excel 5.0. Začaly se objevovat i polymorfní makroviry (které stále modifikují části svého "těla" a znesnadňují tak detekci) a stealth makroviry (které maskují svůj výskyt). Dalším hitem jsou makroviry, které v sobě obsahují klasický souborový virus, který vypouštějí (například makrovirus Navrhar) apod. S příchodem produktu Microsoft Office 97 se zastavilo šíření starších makrovirů (pro Word 6.0 - 7.0 a Excel 5.0 - 6.0), protože struktura makro-jazyka se značně změnila a tak zde nejsou některé starší makroviry schopné provozu. Na makroviry pro Office 97 jsme však nemuseli dlouho čekat. Navíc se kromě makrovirů pro Word 97 a Excel 97 objevilo i několik makrovirů pro Access 97 (na začátku roku 1998) a pro PowerPoint 97 (na konci roku 1998). Navíc se pod Officem 97 začaly objevovat i "multi"-makroviry, které se dokážou šířit jak pod Wordem tak například i pod Excelem (příkladem může být makrovirus Triplicate alias Tristate, který se dokáže šířit v aplikacích Word 97, Excel 97, Access 97 a PowerPoint 97 !). Mezi poslední zajímavosti patří především makroviry "kradoucí" informace, například makrovirus W97M/Marker (posílá přes internet informace o počítači), či W97M/Caligula (manipuluje s klíči programu PGP). V neposlední řadě bych neměl zapomenout ani na Melissu jenž rozesílá infikované dokumenty Wordu přes email řadě lidem uvedených v adresáři OutLooku.

Igi (19.5.1999)

[Kopírování obsahu této stránky je povoleno pouze se souhlasem autora]