I MACRO VIRUS

Oltre ai file eseguibili (.EXE, .COM), ai file .BAT, .SYS, .DLL, .VXD, adesso bisogna tenere d'occhio anche i documenti di Word (.DOC e .DOT) e i file di Excel (.XLS) e di tutte le applicazioni che permettono l'uso di macro. 
Bisogna tener presente che esistono anche le versioni di Microsoft Word ed Excel per Mac, quindi, questi virus sono "multipiattaforma", cioè possono lavorare sia su sistemi DOS/Windows che Win95, sia sui computer della Apple. Un esempio è dato dal virus Word.MDMA. 
I Macro Virus sono molto più semplici dei virus normali, per questo motivo la loro creazione non richiede elevate conoscenze di programmazione e anche un utente di medio livello può improvvisarsi virus-writer. Quest'ultima constatazione ci fa capire come mai il fenomeno è dilagato più del previsto: oggi si conoscono oltre 250 macro virus per MS-Word 6.0/7.0 (di cui almeno un terzo funziona bene e causa problemi anche sui Macintosh), molti altri virus sono stati scoperti per Excel 5.0/7.0, per Ami-Pro (file .SAM e .SMM) e anche per Lotus 1-2-3. 
La maggior parte di questi parassiti funziona solo sul sistema in cui è stato progettato, ad esempio un macro virus scritto sul Word tedesco non potrà replicarsi su quello in versione italiana. Questa limitazione ha rallentato notevolmente il diffondersi di questi virus, ma ultimamente ne sono stati realizzati tipi (come il Wazzu) che funzionano su tutte le versioni del Word, indipendentemente dalla lingua. Inoltre si stanno diffondendo anche macro virus di tipo polimorfico e stealth. 
I macro virus scritti in Italia sono circa una ventina (Word.Date, Word.Divina, Word.Daniel, Word.Italian, Word.Niki e altri), ma il pericolo non è da sottovalutare, il loro numero è in continua crescita. 
Il veicolo principale di trasmissione di questi virus sono le e-mail; tenete sotto controllo la posta che vi arriva quotidianamente (specialmente nelle aziende e negli uffici) e non aprite mai documenti di incerta provenienza o da parte di sconoscuiti, soprattutto quelli che reclamizzano novità o pubblicizzano giochi e programmi gratis. 
Nell'85% dei casi l'infezione avviene tramite un messaggio e-mail (ad esempio il caso dell'infezione del Word.Concept, del Word.Atom o del più recente W97M/Melissa.dam). 
La posta elettronica rappresenta un veicolo di infezione, ma questo non vuol dire che si rimane infetti aprendo o leggendo una e-mail. Leggere un e-mail non comporta alcun rischio (la balla del Good Times è vecchia), l'unico vero pericolo sono i files attaccati alla posta, essi possono contenere virus, ma fino a quando non aprite o eseguite i suddetti files il virus non si attiva. Conviene creare una directory pronta ad accogliere i files provenienti da Internet e di controllarli uno ad uno prima di usufruirne. Bisogna, quindi, appurare che il vostro antivirus sia in grado di rilevare ed eliminare i macro virus. Se il vostro prodotto non può fare questo, potete rivolgervi al suo autore e chiedere un aggiornamento oppure cercare su Internet alcuni piccoli antivirus specifici per questi parassiti (ne esistono molti e buoni, come MKILLER, VDOC, HMVS, F/WIN). 
Smascherare i macro virus è relativamente semplice: in Word basta aprire il menu Strumenti alla voce Macro. Apparirà una finestra contenente l'elenco delle macro attive. Se vi appaiono macro con nomi preceduti dalla parola "Auto" (ad esempio AutoOpen, AutoClose, AutoExec, AutoNew) oppure nomi di macro strani (simili ad AAAZAO, AAAZF o parole con la scritta "virus") iniziate ad insospettirvi. Molto probabilmente il vostro computer è stato infettato. Stesso discorso vale per Excel. Se esiste un virus, allora questo sarà di sicuro attivo in un foglio Excel nascosto, quindi potete usare nel menu Finestra il comando Scopri. Se trovate qualche modello nascosto potete iniziare a preoccuparvi. 
C'è una precisazione da fare: il metodo sopra riportato non è sempre valido in Word, infatti, l'ultima generazione di macro virus è "Stealth" (un esempio lo fornisce il virus Niki:it), riesce cioè a nascondere tutti i cambiamenti apportati al Word. L'unico sistema per smascherare quest'ultimo tipo di parassiti è l'utilizzo di un prodotto antivirus specifico. 
Se trovate un macro virus, per rimuoverlo basta utilizzare il menu Strumenti alla voce Macro e cancellare tutte le macro infette dal modello generale "NORMAL.DOT" con il comando Elimina. 
Ora il Word è pulito ma attenti, se caricate un documento infetto rischiate di contagiare di nuovo il sistema. In questi casi è consigliabile l'uso di un antivirus. La maggior parte dei prodotti riesce a cancellare le macro infette senza alterare il contenuto del file ospite. 
Per difendersi sono sconsigliati i sistemi antivirus residenti su file .DOC, perché sono facilmente valicabili dai macro virus, piuttosto, è abbastanza conveniente proteggere i "target" di questo genere di virus. Su Word, infatti, il parassita si attacca copiando le macro nel file globale "NORMAL.DOT". Potete provare a proteggere questo file con l'attributo di sola lettura (ATTRIB NORMAL.DOT +R). Per Excel, invece, questo file globale si chiama "PERSONAL.XLS". Attenzione però, un macro virus è scritto in WordBasic o VBA (Visual Basic for Application), quindi, può eseguire qualsiasi programma del disco. Potrebbe, per esempio, togliere la protezione a questi file eseguendo il comando "ATTRIB" seguito dall'opzione "-R". 
Un altro sistema (più efficace del precedente) è quello di fare una copia di backup dei file globali. Create quindi un file "NORMAL.BAK" e un altro "PERSONAL.BAK", di tanto in tanto confrontateli con gli originali (si può usare il comando DOS "FC.EXE") e se vengono riscontrate differenze, è possibile che un virus abbia modificato gli originali. 
Molte volte alcuni macro virus possono rilasciare sul sistema un virus per eseguibili DOS o Windows. Ad esempio il Word.Nuclear crea un file infetto dal virus PH33R, mentre, invece, il Word.Xenixos rilascia una copia del NEUROBASHER.B. Altri trojan, invece, riescono ad avviare il FORMAT dell'Hard Disk, o cancellano tutte le DLL e i file .INI; altri ancora cancellano i files di sistema. Attenzione quindi!!!