تعريف فيروس ماكرو (Macro Virus):

هو فيروس مكتوب بلغة ماكرو وهي لغة برمجة مضمنة داخل تطبيق برمجي، وعلى سبيل المثال تكون في تطبيقات جداول البيانات وبعض التطبيقات مثل مايكروسوفت أوفيس وإكسل وباور بوينت تسمح بدمج برامج الماكرو في المستندات بحيث يتم تشغيل وحدات الماكرو تلقائياً عند فتح المستند، وهذا يوفر آلية مميزة يمكن من خلالها نشر تعليمات الكمبيوتر الضارة. وهذا هو أحد الأسباب التي قد تكون خطيرة لفتح مرفقات غير متوقعة في رسائل البريد الإلكتروني؛ حيث يُمكن للعديد من برامج مكافحة الفيروسات اكتشاف فيروسات الماكرو.



ومع ذلك لا يزال من الصعب اكتشاف سلوك فيروس الماكرو، ويرسل إليك مجرمو الإنترنت مستنداً ملوثًا بالماكرو عن طريق البريد الإلكتروني ويستخدمون سطر موضوع يثير اهتمامك أو يطالبك بفتح المستند، وعند فتح المستند يتم تنفيذ ماكرو لتنفيذ المهمة المطلوبة من قبل المجرم، وأعني وحدات الماكرو المصممة خصيصًا لتنزيل البرامج الضارة أو أداء مهام أخرى معينة، ويمكن للماكرو نفسه إنشاء برامج ضارة على جهاز الكمبيوتر الخاص بك، وتكرار نفسه وإرساله إلى الجميع في قائمة الاتصال الخاصة بك.

وبمجرد فتح ملف يحتوي على فيروس ماكرو، يمكن أن يصيب الفيروس النظام وعندما يتم تشغيله سيبدأ في تضمين نفسه تلقائياً في مستندات وقوالب أخرى. وقد يؤدي ذلك إلى تلف أجزاء أخرى من النظام، وأعتمادًا على الموارد التي يمكن أن يصل إليها ماكرو في هذا التطبيق. عندما تتم مشاركة المستندات المصابة مع مستخدمين آخرين وأنظمة أخرى ينتشر الفيروس. تم استخدام فيروسات الماكرو كطريقة لتثبيت البرنامج على نظام دون موافقة المستخدم، بحيث يمكن استخدامه لتنزيل البرامج وتثبيتها من الإنترنت من خلال استخدام مكابس المفاتيح الآلية. ومع ذلك فإن هذا الأمر غير شائع لأنه عادة لا يكون مثمراً لمبرمج الفيروسات حيث أن البرنامج المثبت عادةً ما يُلاحظ ويزيله المستخدم.

ومثال على فيروس ماكرو هو فيروس ميليسا الذي ظهر في مارس من عام 1999. فعندما يقوم مستخدم ما بفتح مستند مايكروسوفت وورد يحتوي على فيروس ميليسا يصاب جهاز الكمبيوتر الخاص به بالعدوى، وثم يرسل الفيروس نفسه عبر البريد الإلكتروني إلى أول 50 شخصًا في دفتر عناوين الشخص. هذا يجعل الفيروس يتضاعف بمعدل سريع، ولا يتم الكشف عن كافة فيروسات الماكرو بواسطة برنامج مكافحة الفيروسات. لذلك فالحذر ضروري عند فتح مرفقات البريد الإلكتروني والمستندات وذلك من أجل التقليل من فرصة الإصابة بالعدوى.


كيفية برمجة فيروسات الماكرو؟

تمت برمجة فيروسات الماكرو لأداء الكثير من المهام على أجهزة الكمبيوتر. على سبيل المثال يمكن لفيروس الماكرو إنشاء ملفات جديدة وبيانات فاسدة ونقل النص وإرسال الملفات وتهيئة محركات الأقراص الثابتة وإدراج الصور.


وعادةً ما يتم نقل البرامج الضارة الماكرو من خلال رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات ضارة، وقد يطلب نص البريد الإلكتروني الفتح من المستلم كمرفق، وتشغيل وحدات الماكرو التي يحتوي عليها لعرض المعلومات الحساسة، وتعمل وحدات الماكرو على أتمّة المهام شائعة الاستخدام، ويتم إنشاء العديد باستخدام (VBA) ويتم كتابتها بواسطة مطوري البرامج ومع ذلك فإن بعض وحدات الماكرو تشكل مخاطر أمنية محتملة ويمكن لأي شخص لديه نية ضارة إدخال ماكرو مدمر في مستند أو ملف، والذي يمكن أن ينشر فيروساً على جهاز الكمبيوتر الخاص بك.


كيفية تمكين وحدات الماكرو في Office Excel:

Disabled macros warning

إليك ما يجب فعله، إذا ظهرت رسالة الخطأ أعلاه أثناء فتح ملف ممكن بماكرو: (XLS، XSLM، XLSB):

  • انقر فوق علامة التبويب ملف (أعلى يسار علامة التبويب في النافذة).

  • انقر فوق خيارات (Excel).

  • انقر فوق مركز التوثيق في القائمة الموجودة على اليسار.

  • انقر فوق إعدادات مركز التوثيق في النافذة الموجودة على اليمين.

  • في النافذة الجديدة التي تفتح، انقر فوق إعدادات الماكرو في القائمة الموجودة على اليسار.

  • حدد تمكين كافة وحدات الماكرو.

  • انقر فوق موافق.

  • انقر فوق موافق.

  • أغلق جميع تطبيقات (Office) وأعد تشغيل (Excel)

Excel Options - Trust Center



أنواع فيروس ماكرو(macro):

  • فيروس Concept/strong>: كان (Concept) أول فيروس ماكرو ظهر في يوليو من العام 1995 واستهدف برنامج (Microsoft Word) وأصبحت فيروسات الماكرو لاحقًا النوع المسيطر من الفيروسات.


  • فيروس Melissa: صنع فيروس (Melissa) التاريخ بكونه أول فيروس ماكرو بميزة التنقُّل عبر البريد الإلكتروني وبدأ في الانتشار عبر البريد الإلكتروني في 26 مارس من العام 1999 مصيباً عشرات الآلاف خلال ساعات. وكان أحد أخطر انتشارات الفيروسات في تاريخ الإنترنت.


ملاحظة: قد تكون مستندات (Microsoft Office) التي تحتوي على وحدات ماكرو مضمنة و خطيرة، ووحدات الماكرو هي في الأساس أجزاء من كود الكمبيوتر ، وقد كانت تاريخياً مركبّات للبرامج الضارة ولحسن الحظ تحتوي الإصدارات الحديثة من (Office) على ميزات أمان تحميك من وحدات الماكرو .