MacroMacro Virus Virus

Realizado Por:Realizado Por:

Hernando Gómez Vanegas.Hernando Gómez Vanegas.

IntroducciónIntroducción

Un Virus es un pequeño programa informático que se encuentra dentro de otro programa que, a su vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador

Macro VirusMacro VirusLos Macro Virus son una nueva familia de virus que infectan documentos y hojas de cálculo. Fueron reportados a partir de Julio de 1995, cambiando el concepto de aquella época, de que los virus tan sólo podían infectar o propagarse a través de archivos ejecutables con extensiones .EXE o .COMHoy en día basta con abrir un documento o una hoja de cálculo infectados para que un sistema limpio de virus sea también infectado. Los macro virus se están difundiendo rápidamente, pero los amigos de las casas fabricantes de productos antivirus están trabajando duro a diario para combatirlos.

Los Macro Virus Tiene 3 Los Macro Virus Tiene 3 Características:Características:

1. Infectan documentos de MS-Word o Ami Pro, hojas de cálculo de MS-Excel y archivos de bases de datos en MS-Access.

2. Poseen la capacidad de infectar y auto-copiarse en un mismo sistema, a otros sistemas o en unidades de red a las cuales estén conectadas.

3. Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.

A pesar de que los macro virus son escritos en los lenguajes macro de MS-Word o MS-Excel y por consiguiente deberían infectar únicamente a documentos y hojas de cálculo, es posible desarrollar macro virus que ejecuten llamadas al sistema operativo, dando órdenes de borrar archivos o hasta de reformatear al disco duro.Tal es el caso del macro virus MDMA que borra archivos específicos de Windows 95/98, haciendo uso de la macro AutoClose, o el FORMAT.C que dentro de la macro AutoOpen ordena formatear al disco duro. Uno de los síntomas que acusan la presencia de un macro virus, en el caso de MS-Word, es la aparición de extrañas macros: AAAZAO, AAAZFS, AutoOpen, PayLoad, SaveFileAs, etc. instaladas en la plantilla global del archivo Normal.dot. Al abrir o usar un documento infectado, estas macros se enlazarán automáticamente a todos los documentos que se abran a partir de ese momento.

Los Macro Virus mas Comunes son: ConceptFormatCInfezioneFujimoriIrishCapWazzuNpadDMVLarouxColors

Cada vez aparecen y se propagan una mayor Cada vez aparecen y se propagan una mayor cantidad de macro virus que los virus de archivos cantidad de macro virus que los virus de archivos ejecutables y esto se debe a dos simples razones:ejecutables y esto se debe a dos simples razones:

1.Los macro virus a pesar de tener 1.Los macro virus a pesar de tener acciones muy sofisticadas en sus procesos acciones muy sofisticadas en sus procesos de infección, son sumamente fáciles de de infección, son sumamente fáciles de crear o modificar, pues tan sólo es crear o modificar, pues tan sólo es necesario tener nociones de programación necesario tener nociones de programación en lenguaje macro. Incluso se distribuyen en lenguaje macro. Incluso se distribuyen Generadores de Macro Virus en muchos Generadores de Macro Virus en muchos sitios de Internet.sitios de Internet.2.Ahora todos los usuarios intercambian 2.Ahora todos los usuarios intercambian más documentos que archivos ejecutables, más documentos que archivos ejecutables, ya sea a través de diskettes, correo ya sea a través de diskettes, correo electrónico u otro medio, lo cual alienta a electrónico u otro medio, lo cual alienta a los desarrolladores de virus.los desarrolladores de virus.

CONSEJOS PARA CONSEJOS PARA PROTEGERSE DE LOS VIRUS PROTEGERSE DE LOS VIRUS

DE MACRO.DE MACRO.El principal problema a la hora de comprobar si hay o no El principal problema a la hora de comprobar si hay o no un virus de macro dentro de un documento es que para un virus de macro dentro de un documento es que para todo ello hace falta estar dentro de Word. Y a partir de ese todo ello hace falta estar dentro de Word. Y a partir de ese momento, cualquier cosa que aparezca -o no aparezca- en momento, cualquier cosa que aparezca -o no aparezca- en pantalla es potencialmente falsa y no fiable, pues el virus pantalla es potencialmente falsa y no fiable, pues el virus puede haber actuado ya y estar modificando cuanto se ve. puede haber actuado ya y estar modificando cuanto se ve. No obstante, si no disponemos de un programa antivirus, No obstante, si no disponemos de un programa antivirus, sería recomendable abrir el submenú Macro, dentro del sería recomendable abrir el submenú Macro, dentro del menú principal Herramientas. Si en la ventana que se abre menú principal Herramientas. Si en la ventana que se abre aparece algún nombre extraño, lo mejor será borrarlo aparece algún nombre extraño, lo mejor será borrarlo directamente. No es un método seguro ya que el virus directamente. No es un método seguro ya que el virus puede haber alterado el contenido de los menús. puede haber alterado el contenido de los menús. Si tenemos una sospecha de virus, otra cosa que podemos Si tenemos una sospecha de virus, otra cosa que podemos hacer es borrar la plantilla Normal.dot. Word seguirá hacer es borrar la plantilla Normal.dot. Word seguirá funcionando correctamente.funcionando correctamente.Podemos tener guardada una copia de normal.dot en lugar Podemos tener guardada una copia de normal.dot en lugar seguro y con otro nombre. En caso de duda compara la seguro y con otro nombre. En caso de duda compara la Normal.dot con tu copia de seguridad.Normal.dot con tu copia de seguridad.

Como norma habitual, lo más conveniente es no Como norma habitual, lo más conveniente es no permitir la ejecución de macros en archivos que no permitir la ejecución de macros en archivos que no conozcamos. En este sentido, Word y Excel siempre conozcamos. En este sentido, Word y Excel siempre advierten con una ventana que el fichero incorpora advierten con una ventana que el fichero incorpora macros y nos solicitan confirmación para su macros y nos solicitan confirmación para su apertura. No esta de mas que efectivamente eso es apertura. No esta de mas que efectivamente eso es así: menú herramientas, Opciones, General y ahi así: menú herramientas, Opciones, General y ahi comprobar que esta activada la casilla "protección de comprobar que esta activada la casilla "protección de virus de macro".virus de macro".Este método no sirve para posibles virus escritos en Este método no sirve para posibles virus escritos en el lenguaje de macro de Excel 4.0 el lenguaje de macro de Excel 4.0

Otro medio de evitar contagios es protegiendo contra Otro medio de evitar contagios es protegiendo contra escritura el archivo Normal.dot. Al protegerlo contra escritura el archivo Normal.dot. Al protegerlo contra la escritura se podrán detectar todos los intentos de la escritura se podrán detectar todos los intentos de sobreescritura. Esta medida no evita el hecho de sobreescritura. Esta medida no evita el hecho de infectarse con virus de macro, pero sí disminuye los infectarse con virus de macro, pero sí disminuye los problemas cuando ya se ha producido una infección.problemas cuando ya se ha producido una infección.

CONSEJOS PARA CONSEJOS PARA PROTEGERSE DE LOS VIRUS PROTEGERSE DE LOS VIRUS

DE MACRO.DE MACRO.