Concept FormatC Irish
Npad
Colors
Infezione Cap
DMV
|
Los macro virus son una nueva familia de virus que infectan documentos y hojas de cálculo. Fueron reportados a partir de Julio de 1995, cambiando el concepto de aquella época, de que los virus tan sólo podían infectar o propagarse a través de archivos ejecutables con extensiones .EXE o .COM
Hoy en día basta con abrir un documento o una hoja de cálculo infectados para que un sistema limpio de virus sea también infectado.
Los macro virus tiene 3 características básicas:
1) Infectan documentos de MS-Word o Ami Pro, hojas de cálculo de MS-Excel y archivos de bases de datos en MS-Access.
2) Poseen la capacidad de infectar y auto-copiarse en un mismo sistema, a otros sistemas o en unidades de red a las cuales estén conectadas.
3) Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.
A pesar de que los macro virus son escritos en los lenguajes macro de MS-Word o MS-Excel y por consiguiente deberían infectar únicamente a documentos y hojas de cálculo, es posible desarrollar macro virus que ejecuten llamadas al sistema operativo, dando órdenes de borrar archivos o hasta de reformatear al disco duro.
Tal es el caso del macro virus MDMA que borra archivos específicos de Windows 95/98, haciendo uso de la macro AutoClose, o el FORMAT.C que dentro de la macro AutoOpen ordena formatear al disco duro.
Uno de los síntomas que acusan la presencia de un macro virus, en el caso de MS-Word, es la aparición de extrañas macros: AAAZAO, AAAZFS, AutoOpen, PayLoad, SaveFileAs, etc. instaladas en la plantilla global del archivo Normal.dot. Al abrir o usar un documento infectado, estas macros se enlazarán automáticamente a todos los documentos que se abran a partir de ese momento.
Otra característica de los macro virus es que sus acciones están destinadas exclusivamente a un tipo de documento, hoja de cálculo o archivo de base de datos, creados en MS-Word, Ami Pro, MS-Excel y MS-Access. Un documento creado en otro procesador de texto, como Word Perfect o Ami Pro, no será contagiado al leer o cargar un documento infectado de MS-Word, debido a que éstos no pueden ejecutar las macros que son propias de MS-Word.
Lo mismo sucederá al cargar o leer un documento infectado de MS-Excel en MS-Word. Este último no puede ejecutar las macros del primero y por lo tanto el documento no será contagiado.
Los macro virus mas comunes son:
| Concept |
|||
| FormatC |
|
|
|
| Infezione |
|
|
Trataremos solamente los cuatro (4) primeros.
Cada vez aparecen y se propagan una mayor cantidad de macro virus que los virus de archivos ejecutables y esto se debe a dos simples razones:
1. Los macro virus a pesar de tener acciones muy sofisticadas en sus procesos de infección, son sumamente fáciles de crear o modificar, pues tan sólo es necesario tener nociones de programación en lenguaje macro. Incluso se distribuyen Generadores de Macro Virus en muchos sitios de Internet.
2. Ahora todos los usuarios intercambian más documentos que archivos ejecutables, ya sea a través de diskettes, correo electrónico u otro medio, lo cual alienta a los desarrolladores de virus.
A principios de 1998 se reportó la primera nueva especie de macro virus que infecta las bases de datos (MDB) de MS-Access. A partir de esa fecha la creación de macro virus ha sido una constante a través de mensajes enviados por correo electrónico con macro virus infectados anexados a los mismos.
PER ANTIVIRUS® posee una tecnología propia, denominada Wise Heuristics® que detecta automáticamente y en tiempo real, todos los macro virus de MS Office 95/97/2000/XP, aún sean éstos desconocidos.
