NEWS / Makro-Viren erkennen und erfolgreich entfernen

Was ist ein Makro-Virus und wie entfernt man ihn?
19.03.2022 10:00 Uhr    Kommentare

Angesichts von Malware wie Ransomware, Spyware, Computerwürmern und bestimmten Trojanern, die unsere Privatsphäre und finanzielle Sicherheit angreifen, sind alte Bedrohungen wie Viren aus verschiedenen Gründen in den Hintergrund getreten. Zum einen können Viren zwar unsere Daten zerstören, aber sie können unsere Computer nicht entführen und Lösegeld verlangen oder uns ausspionieren. Zum anderen kann die integrierte Sicherheitssoftware Ihres Betriebssystems die meisten Viren mit Hilfe von Signatur-Erkennungstechnologien stoppen.

Es gibt jedoch eine Untergruppe von PC-Viren, die von den Standard-Sicherheitstools nur schwer erkannt oder beseitigt werden können und die ähnliche Merkmale wie bedrohlichere Arten von Malware aufweisen. Sie kann sogar andere Malware abwerfen. Lassen Sie uns mehr über diese sogenannten Makro-Viren erfahren.

Bedrohungen wie Viren gehören heutzutage zum Alltag bei der Arbeit mit einem Computer

Bedrohungen wie Viren gehören heutzutage zum Alltag bei der Arbeit mit einem Computer (Bildquelle: Pixabay)

Definition von Makro-Viren

In Bezug auf Cybersicherheit ist ein Makro-Virus eine Art Virus, der in Form eines Makros geschrieben ist, einer Programmiersprache bzw. Abfolge von Anweisungen oder Deklarationen, die in Softwareanwendungen wie Microsoft Office verankert ist. Diese Programmiersprache ist praktisch, weil sie es den Benutzern ermöglicht, Aufgaben mit wenigen Tastenanschlägen zu automatisieren und den Arbeitsablauf zu verbessern. Leider ist die Sprache auch anfällig für die Arbeitsweise eines Makro-Virus.

Ein Makro-Virus funktioniert wie ein typischer Virus, indem er seinen Code in Makros einschleust, die an die gängigen Datendateien für die Büroarbeit angehängt sind, wie Microsoft Word-, Excel- oder PowerPoint-Dateien. Er kann auch Inhalte wie ActiveX-Steuerelemente oder COM-Add-ins infizieren. Sobald ein Makro-Virus Teil des automatisierten Prozesses eines Makros ist, braucht er nur noch die Dateien zu aktivieren oder das Makro zu aktivieren, um möglicherweise eine der folgenden Aktionen durchzuführen:

  • Löschen von Dateien
  • Beschädigung von Dateien
  • Dateien verschieben
  • Senden von Dateien
  • Formatieren von Speicherlaufwerken
  • Andere Malware mit höherer Verbreitung ablegen

Was sind die Merkmale eines Makro-Virus?

Ein Makro-Virus weist die gleichen Merkmale wie ein typischer Computervirus auf. Wie ein normaler Computervirus muss auch ein Makro-Virus durch menschliche Interaktion aktiviert werden. Ähnlich wie Trojaner-Malware kann ein Virus jedoch andere Malware in Ihr System einschleusen. Außerdem nutzt er wie ein Trojaner eine Täuschung, um sich zu verbreiten, indem er sich unter scheinbar legitimen Dateien versteckt und zunächst unbemerkt bleibt.

Können Macs einen Makro-Virus bekommen?

Es ist ein weit verbreiteter Irrglaube, dass Macs nicht mit Malware infiziert werden können, was teilweise auf die Marketingstrategie von Apple aus dem Jahr 2006 zurückzuführen ist. Aber ja, auch Mac-Systeme können Viren bekommen, sogar Makro-Viren, denn diese greifen Software unabhängig vom Betriebssystem (OS) an. Tatsächlich fanden Sicherheitsforscher im Jahr 2017 einen macOS-Virus, der möglicherweise spywareähnliche Fähigkeiten besaß. Er prüfte, ob die ausgehende Mac-Firewall namens Little Snitch vorhanden war, bevor er versuchte, eine Komponente der zweiten Stufe zu installieren.

Wie wirkt sich ein Makro-Virus auf den Computer aus?

Ein Makro-Virus kann die Leistung eines Computers beeinträchtigen, indem er ihn verlangsamt, Programme zum Absturz bringt oder unter Windows einen Bluescreen-Fehler (BSOD) erzwingt. Es können auch subtilere Symptome auftreten, wie unerklärliche Fehlermeldungen, untypische Kennwortanfragen von Dateien und Dokumente mit seltsamen Erweiterungen. Zu den fortgeschrittenen Symptomen gehören fehlende Daten, ein Computer, der das Betriebssystem nicht mehr startet, und infizierte E-Mails, die ohne Ihre Zustimmung an Ihre Kontakte gesendet werden.

Was ist ein Microsoft Word-Makro-Virus?

Ein Makro-Virus kann Microsoft Word als Vehikel nutzen, indem er sich in einem Makro eines Word-Dokuments versteckt. Sobald Sie das infizierte Dokument öffnen, beschädigt er Ihr System, indem er sich in andere Dateien einschleust. Um der Bedrohung durch bösartige Dokumente entgegenzuwirken, können Sie die Verwendung von Makros deaktivieren (wenn Sie keine Makros verwenden). Grundsätzlich ist diese Einstellung zu empfehlen.

Was ist ein Beispiel für einen Makro-Virus?

Einer der ersten Makro-Viren hieß Concept. Er verbreitete sich schnell über infizierte Dokumente und Microsoft-CDs, war jedoch nicht besonders schädlich. Der Melissa-Virus war ein störender Makro-Virus, der ebenfalls Word-Dokumente angriff und sich über als „wichtige Nachricht“ gekennzeichnete E-Mails verbreitete. Ein Richter verurteilte den Schöpfer von Melissa zu 20 Monaten Gefängnis und einer Geldstrafe, nachdem die Malware Tausende von Computern befallen und einen Schaden von über 80 Millionen Dollar verursacht hatte. Ebenfalls erwähnenswert ist der oben erwähnte Mac-Virus, der 2017 Microsoft Word-Makros ausnutzte.

Wie man Makro-Viren stoppt

Makro-Viren erfordern möglicherweise mehr Wachsamkeit als durchschnittliche Viren. Da Microsoft zum Beispiel Makros standardmäßig deaktiviert, um Benutzer zu schützen, können Makro-Viren Sie mit einem Trick dazu bringen, sie zu aktivieren, um Schaden anzurichten. Wenn Sie also keine Makros verwenden, sollten Sie die Aufforderung eines verdächtigen Dokuments zur Aktivierung von Makros ignorieren oder zumindest kritisch hinterfragen, um diese Makro-Viren in Schach zu halten.

Sie sichern Ihren Computer, indem Sie ein VPN auf Windows installieren, der ihre Daten im Internet sicher macht. Sie können auch gängige Makro-Viren-Bedrohungsvektoren wie E-Mail-Anhänge neutralisieren, indem Sie Ihre E-Mails mit Antiviren-Software scannen und einen Spam-Filter verwenden. Ebenso sollten Sie niemals unaufgeforderte E-Mails öffnen, insbesondere wenn sie ein harmlos aussehendes Dokument enthalten oder von einem unbekannten Empfänger stammen. Um verschiedene Arten von Bedrohungen abzuwehren, sollten Sie sicherstellen, dass Sie Software-Updates installieren, sobald sie verfügbar sind, und ein hochwertiges Antiviren-/Antimalware-Programm zum Schutz Ihres Computers einsetzen.

Wie man Makro-Viren entfernt

Wenn Sie glauben, dass sich bereits ein Makro-Virus (oder eine andere Art von Malware) auf Ihrem Computer befindet, sollten Sie als Erstes einen Virenscanner zur Überprüfung verwenden. Sie können zum Beispiel den kostenlosen Scanner von Malwarebytes ausprobieren, um nach Viren und Malware zu suchen. Wenn Sie einen Virus oder Malware finden, können Sie ihn so von Ihrem Computer entfernen. Für einen dauerhaften Schutz sollten Sie Malwarebytes Premium in Betracht ziehen, um Ihren Computer regelmäßig auf Viren und Malware zu überprüfen und gefundene Viren und Malware zu entfernen. Auch die bereits in Windows integrierter Defender-Lösungen verrichten bereits gute Arbeit und sind kostenlos.

Quelle: Hardware-Mag, Autor: Patrick von Brunn
KIOXIA EXCERIA PRO SSD mit 2 TB im Test
KIOXIA EXCERIA PRO SSD mit 2 TB im Test
KIOXIA EXCERIA PRO SSD 2 TB

KIOXIA bietet mit der EXCERIA PRO einen Serie interner PCIe Gen4 SSDs an, die für Kreative, Gamer und Profis konzipiert ist. Wir haben uns im Praxistest das 2-TB-Modell der Familie zur Brust genommen.

Samsung Galaxy Tab S9 Ultra im Test
Samsung Galaxy Tab S9 Ultra im Test
Samsung Galaxy Tab S9 Ultra

Vergangenen Sommer präsentierte Samsung die neue Galaxy Tab S9 Familie mit Dynamic AMOLED-Displays und der Qualcomm Snapdragon 8 Gen2 Plattform. Wir haben uns das S9 Ultra in einem Kurztest angesehen.

Sapphire NITRO+ RX 7900 GRE im Test
Sapphire NITRO+ RX 7900 GRE im Test
NITRO+ RX 7900 GRE

Mit der AMD Radeon RX 7900 GRE hat eine bisher als OEM-Variante vertriebene GPU nun den offiziellen Weg in den Handel gefallen. Passend zum Marktstart haben wir uns die Sapphire NITRO+ RX 7900 GRE im Test angesehen.

Samsung PRO Ultimate microSDXC im Test
Samsung PRO Ultimate microSDXC im Test
PRO Ultimate 128 und 256 GB

Die PRO Ultimate ist die bisher schnellste microSD von Samsung und erreicht bis zu 200 MB/s lesend und 130 MB/s schreibend. Wir haben die microSD-Karten mit verschiedenen Speicherkapazitäten und auch Kartenlesern geprüft.