Aproape un an a trecut de la aparitia primului virus in Microsoft Word. Recent, a apărut un virus în Microsoft Excel și este deja detectat în mai multe țări. Un nou virus, numit Laroux, infectează fișiere XLS (foi de calcul Excel), dar, din fericire, nu are funcții periculoase.
Trebuie remarcat faptul că există deja circa treizeci de viruși pentru MS Word. Va fi focarul de virus pentru MS Excel la fel de grandios?
Verificați sistemul pentru prezența unui virus nu este dificil. În cazul în care un virus este deja depusă în sistemul dvs., atunci directorul Excel trebuie să fie fișier prezent PERSONAL.XLS (în cazul în care, desigur, nu-l creați acolo), și vizibil rândul „laroux“ în fișierele infectate (cu litere mici, fără ghilimele).
Virușii de tip Word, principiul acțiunii lui Laroux se bazează pe prezența în fișiere a așa-numitelor macro-programe în limba de bază. Astfel de programe pot fi incluse în foi de calcul Excel în același mod ca și în documentele MS Word și, așa cum sa dovedit, limbajul de bază încorporat permite, de asemenea, crearea de viruși.
Specialiștii anti-virus au avut nevoie de aproximativ șase luni pentru a sorta formatele MS Word și pentru a afla cum să găsească și să trateze viruși pentru Word. Cât timp va dura pentru aceeași lucrare cu Excel nu este încă clar, ca un format intern Excel de mai multe ori în format Word mai greu, și-a construit în formatul datelor în Excel limba de bază mult mai complicată decât în Word.
În compania Kami specialiștii departamentului Evgeny Kaspersky luptă împotriva noului virus, dar nu este încă finalizat, deoarece sarcina a fost destul de complicată. (Din câte știm, experți din alte companii anti-virus în timp ce, de asemenea, ridică din umeri.) Cel mai probabil, primul care urmează să fie emis un vaccin special, care previne infecția cu noul virus și computerul care distruge virusul existent deja în sistem.
Virusul conține două macrocomenzi: auto_open și check_files.
Când deschideți un fișier Excel infectat, auto_open este executat automat. În virus, macroul auto_open conține o singură comandă care definește macrocomanda check_files așa cum este executată atunci când este activată orice coală. Astfel, atunci când tabela este activată, Excel infectat cheamă macroul check_files, adică codul de virus.
După ce a primit controlul, macroul check_files caută fișierul
PERSONAL.XLS în directorul de pornire Excel (Startup Directory) și verifică numărul de module din WorkBook-ul curent.
În cazul în care este activ registru de lucru cu fișierul virus și PERSONAL.XLS nu există (prima infecție), comanda virus C salva ca creează un catalog de lansare fișier Excel PERSONAL.XLS. Ca rezultat, codul de virus este scris în fișierul PERSONAL.XLS din fișierul curent. Cu următoarea încărcare, Excel consideră fișierul PERSONAL.XLS, virusul va primi din nou controlul și atunci când se deschide tabelele, se va apela macro-ul check_files din PERSONAL.XLS.
În cazul în care numărul de module din registrul de lucru curent este 0 (registru de lucru contaminat nu este activ) și fișierul PERSONAL.XLS există deja, virusul suprascrie codul în registrul de lucru activ. După aceasta, cartea de lucru activă devine infectată.
Articole similare
Trimiteți-le prietenilor: