Microsoftin Office-toimisto-ohjelmistolla tehdyt tiedostot ovat taas rikollisten suosiossa, sillä niiden välityksellä on helppo levittää haittaohjelmia – varsinkin, jos käyttäjä ei osaa varoa.

Office-tiedostoihin voidaan sisällyttää makroja eli ohjelmanpätkiä, joilla tiedostoon saadaan lisättyä erilaisia toimintoja. Nämä toiminnot voivat olla lähes mitä tahansa, siis myös käyttäjälle haitallisia. Makrojen vaarallisuus on ollut tiedossa jo pitkään, ja ongelman suitsimiseksi Microsoft muutti Office-ohjelmia ja niiden oletusasetuksia niin, ettei makroja saa käynnistymään sovelluksissa täysin automaattisesti.

Jos käyttäja avaa makron sisältävän tiedoston Wordissä, Excelissä tai PowerPointissa, ohjelma ilmoittaa, että makrot on poistettu käytöstä:

Makrot saa kuitenkin käyttöön klikkaamalla Ota sisältö käyttöön (Enable content) -painiketta. Niin kannattaa tehdä vain, jos on täysin varma, että tiedosto on turvallinen.

Moni kuitenkin klikkaa sen kummemmin miettimättä – varsinkin, jos tiedosto on lähetetty tutusta osoitteesta tai viesti näyttää muuten uskottavalta.

Kun esimerkiksi ylläolevan kuvan kaltaisesta tiedostosta klikkaa Ota sisältö käyttöön -painiketta, tiedostoon sisältyvä makro käynnistyy, ja jos se on haittaohjelma, on käyttäjä pulassa. Office-tiedostojen mukana tulevat haittaohjelmat tyypillisesti salaavat kaikki käyttäjän tiedot, joihin pääsee käsiksi tiedostonhallinnan kautta (koneen levyasemat, verkkolevyt ja Dropbox-kansiot, yms.).

Salaamisen jälkeen tällainen lunnastroijalainen ilmoittaa käyttäjälle summan, joka tämän pitää maksaa, jotta rikollinen purkaisi tiedostojen salauksen.

Hyppönen: älä klikkaa

F-Securen tutkimusjohtaja Mikko Hyppönen on varoittanut useasti Officen makrojen sallimisesta. Keskiviikkona 15.2. Kalifornian yliopistolla Berkeleyssä pitämässään esityksessä Hyppönen sanoo, että painikkeessa pitäisi lukea mieluummin ”tartuta järjestelmäni”.

Yliopiston tietoturvatutkimuskeskuksen (Center for Long-Term Cybersecurity) järjestämä tilaisuus on katsottavissa YouTubessa. Lunnastroijalaisista kertova osuus alkaa kohdasta 20:54 ja kohdasta 23:39 alkaen Hyppönen kertoo Ota sisältö käyttöön -painikkeesta.

Hyppönen päättää esityksensä palaamalla vielä Officen vaarallisempaan nappulaan: ”Jos haluatte muistaa esityksestäni jotain, niin toivottavasti se on: ÄLÄ klikkaa Ota sisältö käyttöön -painiketta.”

Hämäävän samanlaisia nappuloita

Hyppönen muistuttaa esityksessään, että Office-ohjelmissa on hämäävästi Ota sisältö käyttöön -painiketta muistuttava nappula, joka ei ole läheskään yhtä vaarallinen. Painikkeessa voi lukea esimerkiksi Ota muokkaus käyttöön (Enable editing).

Painike tulee näkyviin, kun avaa minkä tahansa netistä ladatun tiedoston (vaikka tiedosto ei sisältäisikään makroja). Hyppösen mukaan tämän painikkeen painaminen on ”melko ok”.

Kun käyttäjä tottuu klikkailemaan Ota muokkaus käyttöön -painiketta toistuvasti, on vaarana että hän painaa yhtä huolettomasti samassa kohdassa sijaitsevaa Ota sisältö käyttöön -painiketta.

Officen suojausasetukset

Wordin, Excelin ja PowerPointin tietoturva-asetuksia voi säätää valitsemalla TiedostoAsetukset. Eri versioissa asetukset ovat hieman erilaiset, mutta kaikissa uusimmista versioissa on Valvontakeskus, josta kun valitsee Valvontakeskuksen asetukset voi esimerkiksi poistaa Käytä suojattua näkymää, jos tiedosto on peräisin internetistä -asetuksen, minkä jälkeen ohjelma ei enää ärsyttävästi varoita jokaisesta netin kautta ladatusta tiedostosta – ja makroista varoittava ilmoitus erottuu paremmin.

Estä makrojen suorittaminen kokonaan

Valvontakeskuksesta voi myös säätää sitä, miten ohjelma toimii makroja sisältävien tiedostojen kanssa.

Ei ole ollenkaan hullumpi ajatus vaihtaa oletusasetuksen Poista käytöstä kaikki makrot tilalle Poista käytöstä kaikki makrot ilmoittamatta. Näin käyttäjä ei voi vahingossa Ota sisältö käyttöön -painiketta klikkaamalla päästää haittaohjelmaa koneelleen.

Tämä temppu kannattaa käydä tekemässä esimerkiksi isovanhempien, lasten tai muiden sellaisten käyttäjien koneelle, joiden pelkää voivan erehtyä klikkaamaan Officen vaarallisinta painiketta.