【危険】Word/Excelマクロウイルス復活 感染発病画面や駆除削除方法は?

イメージ 2

今から10~15年近く前に流行っていた脅威の1つ マクロウイルス を採用するウイルスメールの攻撃が、2014年あたりから世界的に復活してますな。

イメージ 1
Word(ワード)、Excel(エクセル)
VBAマクロ

ここ最近のマクロウイルスは、その役割、動作、感染症状が変化してます。

基本的に、Windows XP/Vista/7/8/10 パソコンを使うユーザーさんをターゲットに、次のファイルの形式を開かせることから攻撃のゴングが鳴ります。

  1. Word ファイル … 拡張子 .doc
    └ VBAマクロの処理を含む … 拡張子 .docm

  2. Excel ファイル … 拡張子 .xls
    └ VBAマクロの処理を含む … 拡張子 .xlsm

マクロウイルス起動後の挙動は、特に 「ダウンローダー」「ドロッパー」 の2つに分類できます?

【ダウンローダー型 マクロウイルス】
外部ネットワークに接続を試みる (winword.exe 、excel.exe)
 ↓

実行ファイルをコッソリとダウンロードする
 ↓
その実行ファイルをシレッと起動して感染させる

【ドロッパー型 マクロウイルス】
Office ファイル内に埋め込まれてる実行ファイルを投下する、あるいはスクリプトをメモリ上に読み込む (powershell.exe 、wscript.exe 、mshta.exe)
 ↓
その実行ファイルをシレッと起動して感染させる
スクリプトで何かしら攻撃処理を走らせる


古いマクロウイルス情報に注意!

「マクロウイルス」 とは?

ググッてみると、だいぶ昔に書かれた古いマクロウイルスに関する情報が Google や Yahoo! 検索にけっこうヒットしてます。

【内容が古いマクロウイルスの情報ページ】
www.ipa.go.jp/security/y2k/virus/cdrom/basic/1_05_4.html
www.ipa.go.jp/security/y2k/virus/cdrom/basic/1_05_3.html
www.ipa.go.jp/security/antivirus/repair.html
www.isc.senshu-u.ac.jp/~thc0456/text/faq98/virus.htm
support.microsoft.com/ja-jp/kb/211607
support.microsoft.com/ja-jp/help/291824/
itpro.nikkeibp.co.jp/article/COLUMN/20090727/334549/
esupport.trendmicro.com/solution/ja-jp/1305894.aspx
esupport.trendmicro.com/solution/ja-jp/1305892.aspx
community.sophos.com/kb/ja-jp/112956
www2.tokai.or.jp/mother/newhtm2/wordopr/w13/wo002.htm
www.moug.net/tech/woopr/0130002.html

書かれた当時は問題ないマクロウイルスの脅威を紹介する情報源だったろうけど、今ではハッキリ言って役に立たない内容が目立ちます。 <更新されてない


マクロウイルスの駆除削除?

たとえば、次のような感染症状は今現在のマクロウイルスには存在しません。

  • Microsoft Word や Microsoft Excel の動作を勝手に変更する

  • ワードファイル、エクセルファイル、テンプレートファイルを改ざんする

  • 別の Windows PC へ感染を広げるワームのような挙動

そのため、不正なワードファイル .doc やエクセルファイル .xls を迷惑メール で受け取ったら、そのファイルをゴミ箱へポイッするだけで駆除・削除が完了です。

マクロウイルスの発病画面は?

不正なワードファイル/エクセルファイルを開くと…

  1. 中身は特に何も書かれておらず真っ白

  2. マクロを有効化するようウソの誘導メッセージが書かれてある

マクロウイルスを実際に開き、さらにユーザーさんが手動でマクロの動作に許可を出すと、Windows のプロセス上で不審な実行ファイルが起動する様子がコチラ♪


たいてい外部ネットワークに接続して不正な実行ファイルをダウンロードしてくる目に見えない症状だけで、マクロウイルスの攻撃はすぐに完結します。

マクロウイルスの主要な役目は、「ダウンローダー型トロイの木馬」 となるので、Windows ユーザーさんにわざわざ自分自身をアピールして、異変に気づかせるような発病画面なぞない です。

関連キーワードメモ

[ワード ウイルスチェック] [ウイルス感染 Word] [ワードファイル ウイルス] [ワードウィルス] [エクセル ウイルス検索] [エクセル ウイルス感染] [エクセル ウイルス 症状] [マクロウイルス 事例] [エクセル ウイルスチェック] [マクロウイルス 駆除] [マクロウイルス 削除] [マクロウイルス 発病画面] [マクロウイルス 例] [マクロウイルスとは] [Word マクロウイルス] [エクセル マクロウイルス] [マクロウイルス 意味] [マクロウイルス Wiki] [マクロ型ウイルス] [マクロ感染型ウイルス] [エクセル マクロ機能] [マクロ エクセル 例] [ワード マクロ 無効] [ワード マクロ VBA]  …
関連するブログ記事
タグ :
#Windows