1999 년을 기억하십니까?
음, 멜리사 바이러스가 방금 전화를 걸었고 2022년에는 삶이 힘들 것 같습니다.
Office 매크로 바이러스가 오늘날과 같은 시련과 고난에 직면하지 않던 지난 천년의 자유분방했던 시대로의 복귀를 요구하고 있습니다.
1990년대에는 VBA(응용 프로그램용 Visual Basic) 매크로 코드를 원하는 대로 문서에 삽입하거나, 사람들에게 이메일로 보내거나, 어딘가에 있는 웹사이트에서 다운로드하도록 요청하세요…
...그리고 당신은 그들의 컴퓨터를 완전히 장악할 수 있습니다!
사실, 그것은 그보다 더 좋았습니다/더 나빴습니다.
다음과 같은 공통 메뉴 항목 중 하나를 미러링한 이름으로 매크로 서브루틴을 생성한 경우 FileSave or FilePrint, 그러면 사용자가 해당 옵션을 활성화할 때마다 코드가 마법처럼 보이지 않게 호출됩니다.
더 나쁜 것은 당신이 당신의 매크로를 주었다 같은 이름 AutoOpen, 그러면 사용자가 문서를 보기만 원하더라도 문서가 열릴 때마다 실행됩니다.
그리고 매크로를 중앙 저장소에 설치했다면 글로벌 템플릿, 매크로는 항상 자동으로 적용됩니다.
무엇보다 최악의 경우 감염된 문서가 매크로를 삽입할 수 있습니다. 으로 전역 템플릿, 따라서 컴퓨터를 감염시키는 동일한 매크로(그들이 전역 템플릿에서 실행되고 있음을 감지했지만 방금 연 문서는 감염되지 않음) 자신을 복사할 수 있습니다. 뒤로 물러서 다 또.
그 결과 빠르게 확산되고 장기간 지속되는 매크로 바이러스 발생의 정기적인 "완벽한 폭풍"이 발생했습니다.
매크로 바이러스가 미친듯이 퍼진다
간단히 말해서, 컴퓨터에서 감염된 문서 하나를 열면 그 이후에 열거나 만든 모든 문서도 감염됩니다(또는 최소한 감염될 수 있음).
상상할 수 있듯이 게임의 그 시점에서 동료, 고객, 광부, 투자자, 공급업체, 친구, 적, 언론인, 대중의 임의의 구성원에게 보내거나 공유한 모든 파일…
...완전히 작동하는 바이러스 사본을 포함하고, 아직 감염되지 않았다고 가정하고 열었을 때 바이러스를 감염시키기 위해 최선을 다할 준비가 되어 있습니다.
그리고 그것만으로는 충분하지 않은 경우 Office 매크로 맬웨어는 다른 사람에게 사본을 보내기를 기다리는 대신 전자 메일 주소록을 읽고 일부, 많은 또는 모든 이름으로 자신을 전송하여 의도적으로 자체 배포할 수 있습니다. 거기에.
다음과 같은 이메일 그룹인 주소록 항목이 있는 경우 Everyone및 All Friends및 All Global Groups, 그러면 바이러스가 그룹에 이메일을 보낼 때마다 수백 또는 수천 개의 감염 메시지가 인터넷을 통해 모든 동료에게 전송됩니다. 그들 중 많은 사람들이 바이러스가 그들의 컴퓨터를 장악하면서 곧 당신에게 다시 메일을 보낼 것이고 진정한 이메일 폭풍이 일어날 것입니다.
감염된 Word 파일을 통해 확산되는 최초의 매크로 멀웨어는 1995년 말에 나타났으며 개념, 그 당시에는 개념 증명에 불과했기 때문입니다.
그러나 악성 매크로가 단순히 골치 아픈 문제가 아닌 것이 분명해졌습니다.
Microsoft는 다음과 같은 용어를 조심스럽게 피하면서 사이버 보안 파티에 늦게 왔습니다. 바이러스, 벌레, 트로이 목마 및 악성 코드, 컨셉 바이러스를 "장난 매크로"에 불과하다고 단호하게 언급합니다.
점진적인 봉쇄
그러나 수년에 걸쳐 Microsoft는 다음과 같이 Office에서 일련의 기능적 변경 사항을 점진적으로 구현했습니다.
- 파일이 순수 문서인지 여부를 더 쉽고 빠르게 감지할 수 있도록 따라서 순수 문서 파일과 내부에 매크로 코드가 포함된 템플릿 파일을 신속하게 구분합니다. 컴퓨터가 오늘날보다 훨씬 느렸던 매크로 바이러스의 초창기에는 멀웨어 검사가 필요한지 여부를 파악하기 위해 모든 문서 파일에 멀웨어와 같은 중요하고 시간이 많이 소요되는 검사가 필요했습니다.
- 템플릿 매크로가 감염되지 않은 파일로 복사하는 것을 더 어렵게 만듭니다. 불행히도 이것은 자가 확산 매크로 바이러스를 제거하는 데 도움이 되었지만 일반적으로 매크로 맬웨어를 방지하지는 못했습니다. 범죄자들은 여전히 자신의 부비 트랩 파일을 미리 만들어 각 잠재적 희생자에게 개별적으로 보낼 수 있습니다.
- 매크로가 실수로 쉽게 실행되지 않도록 '위험한 콘텐츠' 경고를 표시합니다. 이 기능만큼 유용한 매크로는 사용자가 허용하도록 선택할 때까지 매크로가 실행되지 않기 때문에 사기꾼은 매크로를 물리치는 방법을 배웠습니다. 그들은 일반적으로 어떤 버튼을 눌러야 하는지 "설명"하는 콘텐츠를 문서에 추가하고 종종 해당 버튼을 가리키는 편리한 그래픽 화살표를 제공하고 관련된 보안 위험을 위장하는 믿을 만한 이유를 제공합니다.
- 회사 네트워크에서 더 엄격한 매크로 제어를 위해 그룹 정책 설정을 추가합니다. 예를 들어, 관리자는 네트워크 외부에서 온 Office 파일에서 매크로를 완전히 차단하여 사용자가 원하더라도 이메일을 통해 받거나 웹에서 다운로드한 파일에서 매크로가 실행되도록 클릭할 수 없도록 할 수 있습니다.
드디어 2022년 XNUMX월, Microsoft, 발표, 사이버 보안 커뮤니티의 집단 안도의 한숨을 쉬기 위해 모든 사람을 위해 기본적으로 항상 "인터넷에서 도착한 문서의 매크로 금지"를 켤 계획이었습니다.
그룹 정책 개입이 필요했던 보안 옵션이 마침내 기본 설정으로 채택되었습니다.
다시 말해서, 비즈니스로서 VBA의 기능을 사용하여 공식 문서의 내부 처리를 자동화할 수 있었지만, 허용하지 않는 한 잠재적으로 알려지지 않고 신뢰할 수 없는 문서에 노출되지는 않을 것입니다. 승인된 내부 소스가 아닌 원치 않는 매크로.
당시 보고한 대로. Microsoft는 변경 사항을 다음과 같이 설명했습니다.
이제 인터넷에서 얻은 VBA 매크로가 기본적으로 차단됩니다.
인터넷에서 가져온 파일의 매크로에 대해 사용자는 더 이상 버튼 클릭으로 콘텐츠를 활성화할 수 없습니다. 자세한 내용을 알아보기 위해 버튼을 사용하여 사용자에게 알리는 메시지 표시줄이 나타납니다. 기본값은 더 안전하며 관리되는 조직의 가정 사용자 및 정보 근로자를 포함하여 더 많은 사용자를 안전하게 보호할 것으로 예상됩니다.
우리는 열정적이었지만 변화는 다음과 같다고 생각했습니다. 다소 반신반의, 주목 :
이러한 변경 사항이 적용되는 것을 기쁘게 생각하지만 다음과 같은 이유로 Office 사용자를 위한 작은 보안 단계일 뿐입니다. VBA는 여전히 완벽하게 지원됩니다., 이메일이나 브라우저에서 문서를 저장한 다음 로컬에서 열 수 있습니다. 변경 사항은 몇 달 또는 몇 년 동안 이전 버전의 Office에 적용되지 않습니다., [그것을 감안할 때] Office 2021 및 이전 버전의 변경 날짜는 아직 발표되지 않았습니다. 모바일 및 Mac 사용자는 이 변경 사항이 적용되지 않습니다.및 모든 Office 구성 요소가 포함되어 있지는 않습니다.. 분명히 Access, Excel, PowerPoint, Visio 및 Word에만 이 새로운 설정이 적용됩니다.
글쎄요, 우리의 열정이 잠잠해졌을 뿐만 아니라 오래가지 못했다는 것이 밝혀졌습니다.
지난 주, Microsoft 변함없는 변화및 차단 해제, 것을 주장하는:
사용자 피드백에 따라 사용성을 향상시키기 위해 몇 가지 추가 변경 사항을 적용하는 동안 이 변경 사항을 일시적으로 롤백했습니다. 이는 일시적인 변경 사항이며 모든 사용자에게 기본 변경 사항을 적용하기 위해 최선을 다하고 있습니다.
기본 설정에 관계없이 고객은 문서에 설명된 그룹 정책 설정을 통해 인터넷 매크로를 차단할 수 있습니다. 인터넷의 Office 파일에서 매크로가 실행되지 않도록 차단.
다음 주에 일정에 대한 추가 세부 정보를 제공할 것입니다.
무엇을해야 하는가?
요컨대, 충분히 많은 회사가 잠재적으로 위험한 소스에서 매크로를 수신하고 사용하는 데 의존할 뿐만 아니라 아직 회사 워크플로를 조정하여 이러한 상황을 변경할 의지가 없는 것 같습니다.
- 이 변화에 만족하셨다면, 외부에서 매크로 차단을 계속하려면 그룹 정책을 사용하여 제품 기본값에 관계없이 설정을 활성화하십시오.
- 당신이 그것에 만족하지 않았다면, 서명되지 않은 매크로를 사용자에게 계속 전송할 필요성을 줄이기 위해 비즈니스 워크플로를 변경할 수 있는 방법에 대해 생각해 보는 것이 좋습니다.
냉소주의자가 "너무 적고 너무 늦었다"고 묘사했을 수도 있는 사이버 보안 변화가 현실에서는 "너무 많고 너무 이르다"는 것이 아이러니합니다.
앞으로 이런 종류의 약간의 사이버 보안 변경 사항에 대해 공동으로 준비하도록 합시다…
![S3 Ep105: 못 고치겠어! "보안 결함이 아닌" MS Office 암호화 실패 [오디오 + 텍스트] PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "시즌 3 105화: 원픽스! \"보안 결함이 아닌\"MS Office 암호화 실패 [오디오 + 텍스트]")
![S3 Ep95: Slack 누출, Github의 맹공, 포스트 퀀텀 암호화 [오디오 + 텍스트] PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/08/schroe-1200-300x157.png "S3 Ep95: Slack 누출, Github의 맹공, 포스트 퀀텀 암호화 [오디오 + 텍스트]")
