Virus de macro

Virus de macro
Información sobre la plantilla
VirusM.jpg
Concepto:Virus informático que está escrito en un lenguaje macro. Es un virus que puede introducirse en todos los tipos de archivos que emplean lenguaje macro, tales como Excel, Word y Access. Se propaga desde un documento hasta otro, y el contagio ocurre cuando se abre el documento.

Virus de macro. Es un virus que está escrito en un lenguaje macro, el cual está integrado a una aplicación de software, muchas aplicaciones que forman parte de Microsoft Office se han infectado con este tipo de virus por poseer lenguaje de tipo macro.

Inicios

En la rama de la informática, se conoce que los virus de macro constituyen grandes peligros; no solo para una red informática sino además para computadoras independientes.

Una macro es un programa que suele ser bastante corto y simple, tiene que ser ejecutado por otro sistema que interprete los comandos que contiene almacenados. Algunos sistemas de macro son programas auto-contenidos y otros se integran en ciertas aplicaciones complejas como es el caso de los procesadores de textos; permitiendo de esta manera que los usuarios repitan secuencias de comandos con facilidad.

Desde hace algún tiempo, se creó una nueva generación de virus capaces de infectar documentos de textos, los mismos se autoenvían a través del correo electrónico a otros usuarios, y se autopropagan automáticamente de un usuario a otro. Una vez activado el virus se modifican los documentos del usuario e incluso hasta se puede enviar información confidencial desde la máquina sin que el usuario lo indique, estos virus se conocen como virus de macro, los cuales son pequeños programas escritos en lenguaje propio y no son ejecutables.

Actualmente, muchas aplicaciones comunes de automatización de oficina como es el caso de los procesadores de texto, hojas de cálculo, presentaciones, entre otros; poseen lenguajes de tipo macro, muy poderosos que han hecho posible la creación de virus capaces de reproducirse entre los archivos de datos.

Estos virus de macro son capaces de tomar el control del ambiente en el que se encuentran, e incluso pueden pasar de una plataforma a otra, un ejemplo de esto seria cuando se tiene un documento de una aplicación creado en PC, el mismo puede infectar a una Mac.

Fundamentos

El método que utiliza un virus de macro para propagarse es mediante la red, Internet, de un MODEM, y de adjuntos de correo electrónico; y es un poco difícil de detectar, pues algunos documentos infectados contienen macros normales. La mayoría de las macros infectadas se inician automáticamente una vez que el documento se haya abierto o cerrado.

Una manera muy común que los virus de macro adaptan para infectar una computadora es a través del reemplazo de macros normales con el virus. Esto se lleva a cabo cuando el virus de macro sustituye los comandos regulares con el mismo nombre y se ejecuta cuando el comando está seleccionado. En caso de que la macro se abra sin que el usuario lo sepa es porque la misma se está ejecutando de manera automática.

¿Dónde viven y como se desarrollan los virus de macro?

Para que una aplicación sea infectada y se contagie:

  1. La aplicación debe soportar macros conectados o incrustados a un archivo de datos.
  2. La aplicación tiene un lenguaje macro que permite que los mismos puedan ser compartidos por distintos archivos de datos.
  3. La aplicación tiene un lenguaje macro que permite realizar tareas sin necesidad de la intervención o conocimiento del usuario.

Las aplicaciones que actualmente permiten el contagio de estos virus son Microsoft Word, Microsoft Excel y Lotus AmiPro, las mismas cumplen con las tres condiciones. El lenguaje macro de Corel WordPerfect es igual de poderoso, pero las macros son guardadas en archivos individuales, lo que significa que de esta manera se dificulta el contagio y en caso de que esto ocurra, tendrían que ser trasladados manualmente junto con los documentos.

La gran mayoría de los virus de macro escritos hasta el momento atacan a los documentos de Microsoft Word, en sus diferentes versiones, 2.0, 6.0, 7.0 todas de Office '95, tanto para PC como para Mac e incluso para Office '97 que poseen un lenguaje macro mucho más poderoso.

Este virus puede propagarse cuando los documentos infectados son compartidos con otros usuarios. Es conocido además por ser utilizado como una forma de instalarse en el sistema sin el consentimiento del usuario para así de esta manera poder buscar software y páginas Web en Internet, ya sea a través de la descarga e instalación del software o haciendo un uso automatizado de pulsación de teclas, pero a pesar de eso es poco común, ya que si el usuario percibe que se instaló dicho software, el mismo tiene el libertad de desinstalarlo, por lo que esto hace que no sea ventajoso para el programador del virus.

Se transmiten con simplemente abrir un documento de Microsoft Word contaminado, después que se abre, el mismo copia el código infectado en la plantilla Normal.dot y al mismo tiempo empieza a contagiar a todos los archivos Word que abramos a partir de ese instante, ya sea en el Disco duro, en un Disquete, o en una Memoria flash.

Infección

Virus de macro en mensajes de Correo electrónico

Una vez que estos programas malignos se introducen en los documentos se ejecutan de forma automática cuando se abre el mismo, esto implica otra manera diferente por la cual los virus también pueden propagarse. Por dicha causa puede ser muy peligroso abrir un archivo adjunto desconocido e imprevisto cuando este ha sido enviado a través de un mensaje de correo electrónico.

Si al abrirse una aplicación existe algún archivo que contenga un virus de macro, entonces el virus puede infectar a todo el sistema. Una vez activado, se comenzará a incorporar en otros documentos y plantillas creadas; y también en las que se creen nuevas. Además, se pueden afectar otras partes del sistema, siempre y cuando los recursos de una macro puedan tener acceso en dicha aplicación.

En el momento en el que un documento es abierto por primera vez, la aplicación busca la presencia del macro, AutoOpen macro. Si lo encuentra y la variable global DisableAutoMacros no está seleccionada, entonces dicha aplicación automáticamente ejecuta la macro AutoOpen sin informar al usuario. Cuando se cierra también se ejecuta el macro AutoClose si está presente. Entonces; con solamente insertar un virus de macro es suficiente para infectar la máquina. Una solución parcial en este caso sería al activar la variable DisableAutoMacros.

Cuando se abra, cierra o se imprima algún archivo, estas aplicaciones buscan la existencia de macros escritos para modificar o afectar estas funciones. Un virus puede ser insertado al usar estas funciones.

Consecuencias

Al infectarse un determinado documento o una hoja de cálculo, los virus de macro pueden apoderarse de las funciones estándar de la aplicación, y así de esta manera controlan la posibilidad de evitar que el usuario guarde la información que ha estado escribiendo por minutos o quizás horas, y así pierda todo su esfuerzo en solo cuestión de segundos, esto es un ejemplo de lo que podría suceder.

En el caso de Microsoft Word, los macro virus se instalan en la plantilla Normal.dot, que es la que se utiliza inconscientemente para crear documentos nuevos, así que cada vez que se abra o se guarde un archivo determinado, se estará infectando esos documentos, guardándose el virus adicionalmente para futuras sesiones. En Microsoft Office Excel también ocurre algo parecido pero en este caso sería con el archivo Personal.xls.

En varias ocasiones, un virus que ha sido escrito para una versión específica de la aplicación sólo afectará esa versión, pero de todas maneras el documento estará infectado, así que una vez siendo portador, cuando sea abierto por una versión de la aplicación de ese lenguaje específico se activará el virus.

¿Cómo solucionar el problema?

Últimamente estos macro virus están muy de moda, pues hasta ahora se conocen más de 760 incluyendo variantes de los mismos y cada día que pasa se adquieren más, su progresión es exponencial por lo que es muy probable tropezarse con uno de estos; tanto en la universidad, como en la red, hasta en el trabajo existe dicha posibilidad.

Actualmente muchos Antivirus tienen la capacidad de detectar y destituir los macro virus más comunes, pero cada vez salen nuevas variantes y cada vez mas rápido, por lo que lo mejor es tener actualizada la base de datos del programa antivirus que se este utilizando.

Fuentes

  • Artículo Virus de Macro. Disponible en: “eumed.net”. Consultado: 6 de enero del 2012.
  • Artículo Virus de Macro. Disponible en: “antivirus.interbusca.com”. Consultado: 18 de enero del 2012.