Virus de macro

Virus informático escrito en lenguaje macro

En la terminología informática , un virus de macro es un virus que está escrito en un lenguaje de macros : un lenguaje de programación que está integrado en una aplicación de software (por ejemplo, procesadores de texto y aplicaciones de hojas de cálculo). Algunas aplicaciones, como Microsoft Office , Excel y PowerPoint, permiten que los programas de macros se incorporen en los documentos de modo que las macros se ejecuten automáticamente cuando se abre el documento, y esto proporciona un mecanismo distinto por el cual las instrucciones informáticas maliciosas pueden propagarse. Esta es una de las razones por las que puede ser peligroso abrir archivos adjuntos inesperados en los correos electrónicos . Muchos programas antivirus pueden detectar virus de macro; sin embargo, el comportamiento de los virus de macro puede ser difícil de detectar.

Fundamentos

Una macro es una serie de comandos y acciones que ayudan a automatizar algunas tareas; normalmente, se trata de un programa bastante breve y sencillo . Sin importar cómo se creen, deben ser ejecutadas por algún sistema que interprete los comandos almacenados. Algunos sistemas de macros son programas autónomos, pero otros están integrados en aplicaciones complejas (por ejemplo, procesadores de texto) para permitir que los usuarios repitan secuencias de comandos fácilmente o para permitir que los desarrolladores adapten la aplicación a las necesidades locales.

Operación

Un virus de macro puede propagarse a través de archivos adjuntos de correo electrónico , medios extraíbles , redes e Internet , y es notoriamente difícil de detectar. ^[1] Una forma habitual de que un virus de macro infecte una computadora es reemplazando las macros normales por un virus. El virus de macro reemplaza los comandos regulares con el mismo nombre y se ejecuta cuando se selecciona el comando. Estas macros maliciosas pueden iniciarse automáticamente cuando se abre o se cierra un documento, sin el conocimiento del usuario. ^[2]

Una vez que se abre un archivo que contiene un virus de macro, el virus puede infectar el sistema. Cuando se activa, comenzará a incrustarse en otros documentos y plantillas. Puede dañar otras partes del sistema, dependiendo de los recursos a los que pueda acceder una macro en esta aplicación. Cuando los documentos infectados se comparten con otros usuarios y sistemas, el virus se propaga. Los virus de macro se han utilizado como método para instalar software en un sistema sin el consentimiento del usuario, ya que se pueden utilizar para descargar e instalar software de Internet mediante el uso de pulsaciones de teclas automáticas. Sin embargo, esto es poco común, ya que normalmente no es fructífero para el codificador del virus, ya que el usuario suele detectar el software instalado y desinstalarlo. ^[3]

Dado que un virus de macro depende de la aplicación y no del sistema operativo , puede infectar un equipo que ejecute cualquier sistema operativo al que se haya transferido la aplicación en cuestión. En particular, dado que Microsoft Word está disponible en equipos Macintosh , los virus de macro de Word pueden atacar algunos equipos Mac además de las plataformas Windows. ^[1]

Un ejemplo de virus de macro es el virus Melissa , que apareció en marzo de 1999. Cuando un usuario abre un documento de Microsoft Word que contiene el virus Melissa, su equipo se infecta. El virus se envía por correo electrónico a las primeras 50 personas de la libreta de direcciones de la persona, lo que hace que el virus se replique a gran velocidad. ^[4]

No todos los virus de macro son detectados por el software antivirus . ^[5] Tener cuidado al abrir archivos adjuntos de correo electrónico y otros documentos disminuye la posibilidad de infectarse.

Debido a la prevalencia de los virus de macro, a partir de Microsoft Office 2007 , Microsoft asignó un conjunto separado de extensiones de archivo que terminaban en "m" a los archivos de Office que contenían macros para evitar que los usuarios abrieran archivos infectados con virus de macro que no estaban destinados a contener macros en primer lugar. ^[6]

Las versiones actuales de Microsoft Office bloquean las macros de forma predeterminada en los archivos que se originan en Internet, un cambio que apareció por primera vez en abril de 2022. ^[7]

Véase también

• Malware : software diseñado para dañar computadoras o robar información privada.
• Virus informático
• Gusano informático
• Caballo de Troya (informática) : malware oculto dentro de software antivirus u otras aplicaciones
• Ransomware (malware)
• Programa espía
• Estafa de soporte técnico : llamadas telefónicas no solicitadas de una persona que se hace pasar por "soporte técnico" y que afirma que la computadora tiene un virus u otros problemas.

Referencias

1. "Preguntas frecuentes: virus de macro en Word". Microsoft. Archivado desde el original el 4 de junio de 2011. Consultado el 18 de junio de 2006 .
2. "Boletín informativo: actualización de virus de macro". Capacidad de asesoramiento sobre incidentes informáticos. Archivado desde el original el 12 de junio de 2006. Consultado el 18 de junio de 2006 .
3. Margaret Rouse (enero de 2018). "macro virus" . Consultado el 7 de enero de 2019 .
4. "Cómo funcionan los virus informáticos". How Stuff Works Inc. Abril de 2000. Consultado el 18 de junio de 2006 .
5. Frankenfield, Jake. «Virus macro». Investopedia . Consultado el 12 de enero de 2022 .
6. Hoffman, Chris. "Explicación de los macros: por qué los archivos de Microsoft Office pueden ser peligrosos". How-To Geek . Consultado el 2 de marzo de 2021 .
7. DHB-MSFT. "Las macros de Internet están bloqueadas de forma predeterminada en Office: Implementar Office". docs.microsoft.com . Consultado el 15 de febrero de 2022 .

Lectura adicional

• Microsoft Corporation. (2006). Introducción a la seguridad. Consultado el 18 de junio de 2006.
• Los administradores de la Universidad de Indiana (2006). ¿Qué son los virus, gusanos y troyanos informáticos? Recuperado el 18 de junio de 2006
• Virus de macro de Security News & Information