O que são vírus de macro? E o Windows Defender pode protegê-lo contra eles?
Quando se trata de proteger seu dispositivo contra vírus e malware, é importante entender que eles não são todos iguais. As atividades online que podem levar você a um Cavalo de Tróia não são as mesmas que resultariam na obtenção de spyware.
E embora alguns vírus sejam mais infames do que outros, os vírus menos conhecidos não são menos perigosos. Um exemplo são os vírus de macro. Mas o que são vírus de macro, como funcionam e como você pode evitá-los ou se livrar deles?
O que é um vírus de macro?
Para entender o que é um vírus de macro, primeiro você precisa entender as próprias macros. Uma macro, abreviação de macroinstrução, é uma regra que traduz uma sequência específica de entrada em uma saída adequada.
Pense nisso como um atalho que seu computador usa para executar tarefas simples e relativamente previsíveis com mais rapidez e eficiência. As macros podem ser qualquer coisa, desde movimentos do mouse e toques no teclado até comandos diretos.
Os vírus de macro podem infectar qualquer software que use o mesmo idioma que eles, mas geralmente têm como alvo o Microsoft Word e o Excel. E como os vírus de macro infectam tipos específicos de software em vez do sistema operacional, eles podem afetar qualquer dispositivo com software compatível, como Windows, macOS e até mesmo Linux.
Na década de 1990 e no início de 2000, havia vários tipos diferentes de vírus de macro: principalmente, os vírus Concept e Melissa. O Concept foi o primeiro vírus de macro que teve como alvo arquivos do Microsoft Word, enquanto o Melissa foi transmitido principalmente por e-mail e apareceu pela primeira vez alguns anos depois do Concept.
Como funciona?
O perigo dos vírus de macro é que eles permanecem completamente inativos até que você execute o software ao qual estão anexados. Quanto mais tempo o vírus permanecer inativo em seu dispositivo, mais difícil será descobrir como você o pegou pela primeira vez.
Os vírus de macro infectam incorporando código em macros vinculadas a arquivos e documentos em seu dispositivo. Mas até que você execute o software para ler o arquivo infectado, ele não se moverá ou causará qualquer dano ao seu sistema como um todo.
Assim que você executa o arquivo, o vírus também é executado, enviando uma sequência de ações automaticamente, exatamente como faria uma macro não maliciosa em seu software. Embora o objetivo principal do vírus de macro varie de acordo com as intenções de seu criador, a maioria dos vírus de macro faz o que todos os outros vírus fazem: se replicam e se espalham.
Depois que o vírus começa, é difícil detê-lo. A maioria começará a infectar outros documentos em seu dispositivo. No entanto, nem todos eles se preocupam apenas com a multiplicação.
Alguns vírus de macro danificam seus arquivos e documentos de texto misturando as palavras dentro, tornando-os inúteis. Além disso, alguns podem obter acesso à sua conta de e-mail e enviar réplicas para seus contatos.
Na verdade, é assim que a maioria das pessoas é infectada por um vírus de macro: por meio de um e-mail infectado ou de phishing. Mas você também pode obtê-los baixando arquivos de sites não confiáveis.
Como evitar vírus de macro
Os vírus de macro se propagam principalmente por meio de arquivos executados por meio de aplicativos que usam macros. Existem duas abordagens que você pode adotar para se proteger contra vírus de macro.
Ajuste seu comportamento online
Você pode baixar um arquivo infectado com um vírus de macro de qualquer lugar. Ele também pode chegar até você por meio de um e-mail de phishing ou uma mensagem aparentemente legítima de amigos ou familiares que foram infectados.
Além disso, você pode infectar seu dispositivo baixando arquivos .doc e .xls de sites suspeitos.
Se você costuma baixar arquivos, talvez para a escola ou para o trabalho, sua melhor aposta seria desabilitar totalmente os scripts de macro. Embora isso possa limitar a funcionalidade de softwares como Microsoft Word e Excel, eles não são necessários. Os aplicativos do Office geralmente interrompem macros baixadas por padrão, preferindo um "Modo de Exibição Protegido".
Contando com a segurança cibernética
Quer você se orgulhe de sua higiene digital ou não, o software de segurança cibernética e as medidas de proteção podem ajudá-lo quando você cometer um deslize.
Se você usa regularmente aplicativos do Microsoft Office, que são o alvo principal da maioria dos vírus de macro, considere ativar a função de segurança de macro nos aplicativos do Microsoft Office.
Certifique-se de que seu software esteja atualizado. A segurança de versões mais antigas pode não ser capaz de interceptar e detectar vírus de macro mais recentes.
A maioria dos pacotes de antivírus modernos pode detectar vírus de macro em arquivos e alertá-lo antes de fazer o download ou tentar executá-los. Alguns chegam a alertá-lo para o acesso a links e sites possivelmente nocivos.
O Windows Defender sozinho pode protegê-lo contra vírus de macro?
Antes de começar a procurar software antivírus e antimalware altamente específico e desativar recursos em aplicativos que você usa regularmente, que tal a proteção padrão do Windows?
A Microsoft expandiu o alcance de sua tecnologia Windows Defender Application Guard além do Microsoft Edge e em aplicativos baseados em macro, como Microsoft Word, Excel e PowerPoint.
O Application Guard utiliza a virtualização de hardware para executar arquivos de macro em uma área restrita isolada. Lá, você pode visualizar, editar, salvar e até mesmo imprimir documentos sem sair do Modo de Exibição Protegido. Dessa forma, mesmo se você executar um arquivo infectado com um vírus de macro, ele não se espalhará para outros arquivos no seu dispositivo.
Fora do modo de exibição protegida, o Windows Defender ainda pode detectar vírus de macro. Ao executar um arquivo infectado, você receberá uma mensagem do Windows Defender informando que uma ameaça foi encontrada. Desta vez, no entanto, ele bloqueará a execução do arquivo para impedir a ativação do vírus.
Como remover um vírus de macro do seu dispositivo
Se o vírus de macro foi ativado e começou a se replicar ou se você foi capaz de detectá-lo logo no início, é fundamental que você o remova totalmente do seu dispositivo. Felizmente, você pode usar o Windows Defender para limpar seu dispositivo de malware e vírus facilmente.
Prepare-se para que alguns de seus arquivos sejam excluídos, especialmente se o vírus se espalhou para eles e você não foi capaz de detectá-lo logo no início. Use o recurso de verificação em tempo real do Windows Defender para identificar a localização e as possíveis vítimas do vírus de macro.
Este procedimento também deve alertá-lo sobre quaisquer outros vírus, malware e spyware que podem estar latentes em seu dispositivo.
Executar verificações regularmente
Mesmo se você for uma pessoa cuidadosa online, ainda pode escorregar ou encontrar um esquema novo e intrincado que o induz a baixar um vírus de macro. É importante executar verificações regulares sempre que não estiver usando o dispositivo para eliminar quaisquer arquivos suspeitos antes que se tornem um problema.