Пройшов майже рік з того моменту, як з'явився перший вірус в Microsoft Word. Нещодавно з'явився і вже виявлений в декількох країнах вірус в Microsoft Excel. Новий вірус, який отримав назву Laroux, заражає XLS-файли (електронні таблиці Excel), але на щастя, не несе в собі ніяких небезпечних функцій.
Слід зазначити, що вірусів для MS Word вже близько тридцяти. Чи буде спалах вірусів для MS Excel настільки ж грандіозною?
Перевірити систему на наявність вірусу нескладно. Якщо вірус вже проник в комп'ютер, то в каталозі Excel повинен бути присутнім файл PERSONAL.XLS (якщо, звичайно ж, Ви самі його там не створювали), а в заражених файлах видно рядок "laroux" (маленькими буквами без лапок).
Як і у Word-вірусів, принцип дії Laroux грунтується на наявності в файлах так званих макросів - програм на мові Basic. Такі програми можуть бути включені в електронні таблиці Excel так само, як і в документи MS Word, і, як виявилося, вбудований в Excel мова Basic також дозволяє створювати віруси.
Фахівцям з антивірусних програм потрібно приблизно півроку, щоб розібратися з форматами MS Word і навчитися знаходити і лікувати віруси для Word. Скільки потрібно часу для такої ж роботи з Excel поки незрозуміло, оскільки внутрішній формат Excel в кілька разів складніше формату Word, а формат даних вбудованого в Excel мови Basic на порядок складніше, ніж в Word.
У фірмі Kami фахівці відділу Євгенія Касперського ведуть боротьбу з новим вірусом, але вона ще не завершена, оскільки завдання виявилося досить складною. (Наскільки відомо, фахівці з інших антивірусних компаній поки теж розводять руками.) Швидше за все, спочатку буде випущена спеціальна вакцина, що запобігає зараження комп'ютера на новий вірус і нищівна вже існуючий в системі вірус.
Вірус містить два макроси: auto_open і check_files.
При відкритті зараженого файлу Excel автоматично виконується auto_open. У вірусі макрос auto_open містить всього одну команду, яка визначає макрос check_files як виконується при активізації будь-якої таблиці (Sheet). Таким чином, при активізація таблиці заражений Excel викликає макрос check_files, т. Е. Код вірусу.
Отримавши управління, макрос check_files шукає файл
PERSONAL.XLS в каталозі запуску Excel (Startup Directory) і перевіряє кількість модулів в поточному WorkBook.
Якщо активним є WorkBook з вірусом і файл PERSONAL.XLS не існує (перше зараження), то вірус c допомогою команди save as створює в каталозі запуску Excel файл PERSONAL.XLS. В результаті з поточного файлу код вірусу записується в файл PERSONAL.XLS. І при черговій завантаженні Excel вважає файл PERSONAL.XLS, вірус знову отримає управління і при відкритті таблиць буде викликатися макрос check_files з PERSONAL.XLS.
Якщо ж кількість модулів в поточному WorkBook дорівнює 0 (заражений WorkBook не є активним) і файл PERSONAL.XLS вже існує, то вірус переписує свій код в активний WorkBook. Після цього активний WorkBook стає зараженим.