Por que o Skybox boqueia macros na web?

Um vírus pode apenas existir onde há código (programas). Documentos não são programas, eles são dados a serem processados por um programa e então serem visualizados na tela. Sendo assim, normalmente a única maneira de executar um vírus por meio de um documento do excel, por exemplo, deveria ser por meio da exploração de alguma brecha de segurança no programa para que os dados do arquivo fossem lidos de forma irregular e acabassem sendo executados como código na memória.

As macros do Office, no entanto, abalam esse “princípio” de separação entre dados e código.

O que são as macros?
Uma macro é na verdade um código executado dentro de um arquivo do Office. Ela pode ser usada para adicionar recursos a documentos e, principalmente, planilhas do Excel. É possível usar macros para definir uma série de parâmetros de dados e até opções visuais que não estão disponíveis no programa.

De certa forma, a macro é como um “pequeno plugin embutido no documento”. São desenvolvidas em uma linguagem de programação conhecida como VBA (Visual Basic for Applications – Visual Basic para Aplicativos).

As macros podem escapar do documento?
Sim, há funções disponíveis na linguagem VBA que permitem a um documento gravar, baixar e executar arquivos no computador, o que efetivamente torna um documento com macros em um pequeno programa.

É assim que muitos vírus têm usado documentos do Office para se espalhar: criando macros para gravar arquivos e alterando documentos para incluir a macro maliciosa. Há também a possibilidade de usar certos métodos para garantir a inclusão da macro em outros documentos. Uma dessas formas é alterar o modelo padrão usado pelo Office: com isso, todos os novos documentos passam a ter o vírus.

Esses vírus ainda existem? Por que eu devo ter cuidado?
Versões recentes do Microsoft Office não permitem que as macros de um documento sejam executadas automaticamente – elas precisam ser autorizadas. Isso ajudou a identificar a presença de macros maliciosas em documentos e a dificultar a propagação desses vírus.

As macros permanecem vivas em ataques de engenharia social, porque às vezes é mais fácil convencer uma vítima a abrir um arquivo do Word e permitir a execução de macros do que convencê-la a abrir um programa, especialmente se o download de programas é bloqueado pela rede da empresa. Um documento do Word pode passar por essa proteção.

É muito importante conhecer esse risco para não confiar em qualquer documento, principalmente em arquivos recebidos por e-mail.

O Excel pode realizar as ações, caso não tenha o Excel instalado em sua máquina, você pode baixar o OpenOffice e usar o planilha, que existe no pacote do OpenOffice. Similar ao Excel, mas software open source.

A Skymail não se responsabiliza pela instalação do OpenOffice, fica a critério do cliente utilizar.

Clique aqui para instalar o OpenOffice.

Após a instalação, você deve liberar a segurança para que as macros sejam executadas conforme abaixo: