October 20, 2020

Language:

ស្វែងយល់ពីមេរោគ Macro virus

១.លក្ខណៈទូទៅ

មេរោគម៉ាក្រូ (macro virus) គឺជាមេរោគកុំព្យូទ័រដែលសរសេរស្រដៀងគ្នានៅក្នុងភាសារម៉ាក្រូដែល វាត្រូវបានគេប្រើក្នុងកម្មវិធីកុំព្យូទ័រ Microsoft Excel ឬកម្មវិធីវាយអត្ថបទដូចជា Microsoft Word ជាដើម។ ពេលដែលមេរោគម៉ាក្រូចាប់ផ្តើមឆ្លង គឺឆ្លងតាមលំដាប់ស្របពេលដែលកម្មវិធីត្រូវបានបើក ឬចុច(click) មេរោគម៉ាក្រូចាប់ផ្តើមដំណើរការដោយស្វ័យប្រវត្តិ។

មេរោគម៉ាក្រូផ្តោតទៅលើកម្មវិធី (application) មិនមែនផ្តោតលើប្រព័ន្ធប្រតិបត្តិការនោះទេ ហេតុដូចនេះមេរោគនេះអាចឆ្លង ទៅកុំព្យូទ័រផ្សេងៗនៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ ដែលមានកម្មវិធីអាចដំណើរការកូដម៉ាក្រូបាន មិនថាអ្នកដំណើរការ ប្រព័ន្ធ MacOS និង Linux ក៏ដោយ។

២.ដំណើរការរបស់ Macro និង ផលប៉ះពាល់

មេរោគម៉ាក្រូធ្វើការដោយបង្កប់កូដដែលមានមេរោគ(malicious code)នៅក្នុងម៉ាក្រូ ដែលភ្ជាប់ក្នុងឯកសារដូចជា៖ ឯកសារសៀវភៅបញ្ជី (spreadsheet) និងឯកសារទិន្នន័យផ្សេងទៀតដែលបង្កឱ្យកម្មវិធីដែលមានកូដមេរោគដំណើរការ នៅពេលដែលឯកសារត្រូវបានបើក។ ជាធម្មតាមេរោគម៉ាក្រូត្រូវបានបញ្ជូនតាមរយៈអ៊ីម៉ែលបោកបញ្ឆោត (phishing email) ដែលមានភ្ជាប់ឯកសារដែលមានមេរោគ (malicious attachment) មេរោគម៉ាក្រូអាចរីករាលដាលយ៉ាងឆាប់រហ័ស នៅពេល ដែលអ្នកប្រើប្រាស់ចែករំលែកឯកសារដែលមានផ្ទុកមេរោគនោះ។

នៅពេលដែលមេរោគម៉ាក្រូត្រូវបានដំណើរការ វានឹងឆ្លងទៅកាន់រាល់ឯកសារផ្សេងៗទៀតនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ មេរោគម៉ាក្រូមួយចំនួនអាចបង្កឱ្យមានភាពមិនប្រក្រតីដូចជា ការបញ្ចូល ឬលុបអក្សរក្នុងឯកសារ មេរោគម៉ាក្រូផ្សេងទៀត អាចចូលគ្រប់គ្រងគណនីអ៊ីម៉ែល រួចធ្វើការផ្ញើច្បាប់ចម្លងនៃឯកសារឆ្លងមេរោគ ទៅគ្រប់អាសយដ្ឋានទំនាក់ទំនងដែលមានក្នុង គណនីអ៊ីម៉ែលរបស់អ្នកប្រើប្រាស់ បន្ទាប់មកអ្នកប្រើប្រាស់ផ្សេងៗទៀតអាចនឹងបើកឯកសារទាំងនេះ ពីព្រោះតែពួកគេគិតថា មកពីប្រភពដែលទុកចិត្ត។

.វិធីសាស្រ្តកាពារ

ដោយមេរោគម៉ាក្រូត្រូវបានរីករាលដាលនៅតាមរយៈឯកសារកម្មវិធី ដែលត្រូវបានចែករំលែកនៅលើអ៊ីនធឺណេត ជាពិសេស ក្នុងអ៊ីម៉ែលបោកបញ្ឆោត នាំឱ្យប្រព័ន្ធការពារមេរោគម៉ាក្រូបានដាក់បញ្ចូលមុខងារស្កេនឯកសារភ្ជាប់មកជាមួយអ៊ីម៉ែល ដែល អាចការពារដោយអ្នកប្រើប្រាស់ពីការបើកឯកសារដែលគួរអោយសង្ស័យ និងអាចការពារកូដមេរោគម៉ាក្រូមិនឱ្យដំណើរការ នៅពេលឯកសារត្រូវបានបើក។បច្ចេកទេសមួយចំនួនដើម្បីបង្ការការរីករាលដាលនៃមេរោគម៉ាក្រូរួមមាន:

  • ប្រើប្រាស់មុខងាររាំងខ្ទប់សារអត់ប្រយោជន៍ (spam filter) ក្នុងកាត់បន្ថយអ៊ីម៉ែលបោកបញ្ឆោតចូលក្នុងប្រអប់សារ ជាវិធានការមួយដើម្បីកាត់បន្ថយអត្រានៃកាឆ្លងមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់
  • ប្រើកម្មវិធីកំចាត់មេរោគ ព្រោះកម្មវិធីទាំងនោះមានមុខងារជូនដំណឹងដល់អ្នកប្រើប្រាស់ឱ្យបានដឹង នៅពេលដែលពួកគេទាញយក ឬបើកតំណភ្ជាប់ដែលមានបង្កប់មេរោគ
  • ត្រូវប្រាកដថាកុំព្យូទ័ររបស់អ្នកកំពុងដំណើរការកំណែកម្មវិធីចុងក្រោយបង្អស់ ហើយត្រូវបា្រកដថាបំណះសុវត្ថិភាព (securities patch) ទាំងអស់ត្រូវបានតំឡើងរួចរាល់
  • កុំបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលអ្នកមិនស្គាល់
  • កុំបើកឯកសារភ្ជាប់នៅក្នុងសារអ៊ីម៉ែលដែលអ្នកសង្ស័យ ទោះបីជាអ៊ីម៉ែលយើងស្គាល់ប្រភពច្បាស់ក៏ដោយ
  • ដំណើរការមុខងារសុវត្ថិភាពម៉ាក្រូនៅលើ Microsoft Word និង Excel ហើយត្រូវមានការប្រុងប្រយ័ត្នបំផុតបើអ្នកបើកដំណើរការមុខងារម៉ាក្រូ
  • បិតមុខងារម៉ាក្រូបើសិនអ្នកមិនត្រូវការ។

.វិធីសាស្ត្រលុបមេរោគ Macro

  • ជំហានដំបូងដើម្បីលុបមេរោគម៉ាក្រូគឺត្រូវ Reboot ម៉ាស៊ីនកុំព្យូទ័រ ហើយចូលទៅកាន់ Safe mode បន្ទាប់មកធ្វើការលុបឯកសារដែលរក្សាទុកនៅក្នុង Temporary files ទាំងអស់នឹងជួយបង្កើនល្បឿនក្នុងការស្កេនមេរោគ ក៏ដូចជាបង្កើនទំហំផ្ទុករបស់ថាសរឹង និងលុបចោល temporary file ដែលមានមេរោគ។
  • ជាចុងក្រោយធ្វើការស្កេនកុំព្យូទ័រដែលមានមេរោគ បើកុំព្យូទ័ររបស់អ្នកកំពុងដំណើរការកម្មវិធីកំចាត់មេរោគស្រាប់ សូមធ្វើជ្រើរើសមុខងារស្កេនថ្មីដើម្បីត្រួតពិនិត្យមេរោគម៉ាក្រូ ព្រោះកម្មវិធីកំចាត់មេរោគដែលកំពុងដំណើរដោយស្វ័យវត្តនោះអាចមិនបានត្រួតពិនិត្យឃើញមេរោគ ក្នុងករណីនេះសូមប្រើមុខងារស្កេន ដោយធ្វើការស្កេនពេញលេញ (full scan) ដើម្បីមានលទ្ធភាពត្រួតពិនិត្យមេរោគឡើងវិញទាំងអស់នៅលើកុំព្យូទ័រ។

.ឯកសារយោង

https://searchsecurity.techtarget.com/definition/macro-virus

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.